Breaking News

พบรายงาน Malware ล่าสุดบน iOS แพร่กระจายผ่าน App Store โดยผู้ใช้งานไม่ต้องทำการกดยืนยันใดๆ

palo_alto_logo_2

Palo Alto Networks ได้ออกมาเปิดเผยถึง Malware ที่มีชื่อว่า AceDeceiver ซึ่งอาศัยช่องโหว่ในระบบ DRM ของ Apple โดยตรงในการโจมตี และถือว่าร้ายแรงกว่า Malware ก่อนหน้านี้ที่ใช้ Enterprise Certificate เป็นอย่างมาก อีกทั้งยังสามารถแพร่กระจายไปยัง Apple iOS Device ที่ไม่ได้มีการทำ Jailbreak ได้โดยไม่ต้องขออนุญาตผู้ใช้งานในการเปิด Permission หรือติดตั้งอะไรเลย

Credit: http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/
Credit: http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/

ระบบ FairPlay ซึ่งเป็นระบบ DRM ของ Apple นี้ถูกนำมาใช้โจมตีภายใต้ชื่อวิธีการว่า FairPlay Man-In-The-Middle (MITM) โดยการโจมตีเครื่อง PC ของผู้ใช้งานที่ติดตั้ง iTunes เอาไว้ และทำการสั่งซื้อ Application ใดๆ บน iTunes เพื่อดักจับ Authorization Code เอามาใช้หลอก iOS Device ว่าได้ทำการซื้อ Application ที่เป็น Malware และทำการสั่งติดตั้ง Malware ลงไปยัง iOS Device ได้ทันทีด้วยการปลอมพฤติกรรมตัวเองเป็น iTunes ซึ่งเทคนิคนี้จริงๆ แล้วเป็นเทคนิคเดียวกับที่ใช้ในการติดตั้ง App เถื่อนลอง iOS Device นั่นเอง

สำหรับตัว Malware เองนั้นก็สามารถหลบรอดการตรวจจับของ App Store มาได้เป็นอย่างน้อยถึง 7 ครั้ง และมีวางอยู่บน App Store ด้วยกัน 3 ตัวด้วยการปลอมตัวเป็น Wallpaper App แต่ปัจจุบันนี้ Palo Alto Networks ได้รายงานเรื่องนี้ไปยัง Apple ตั้งแต่วันที่ 26 กุมภาพันธ์ 2016 ที่ผ่านมาเป็นที่เรียบร้อยแล้ว

การโจมตีนี้ปัจจุบันพบรายงานเฉพาะในประเทศจีนเท่านั้น แต่ในอนาคตก็ไม่แน่เสมอไป ดังนั้นใครที่ใช้ iTunes อยู่ก็อย่าชะล่าใจนะครับ

ที่มา: http://www.theregister.co.uk/2016/03/16/acedeceiver_ios_malware/ ,http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/  



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NS-Siam พร้อม Transform ธุรกิจโรงงานด้วย RPA เพิ่มประสิทธิภาพการทำงานได้ถึง 90%

บริษัท เอ็นเอส– สยาม ยูไนเน็ต สตีล จำกัด (NS-Siam United Steel Co., Ltd.)  ผู้ผลิตแผ่นเหล็กรีดเย็น ได้นำ RPA ของ …

Microsoft เปิดตัว Open Service Mesh, จะปล่อยให้เป็นโอเพ่นซอร์สกับ CNCF

เมื่อสัปดาห์ที่ผ่านมา Microsoft ได้ทำการเปิดตัว Service mesh แบบ Opensource ที่มีชื่อว่า Open Service Mesh (OSM) และประกาศถึงแผนการมอบโปรเจกต์นี้ให้กับ Cloud Native …