ถ้าเกิดคุณคิกว่า iPhone มาพร้อมระบบปฏิบัติการปิดที่ปลอดภัยไร้มัลแวร์แล้วหละก็หลังอ่านข่าวนี้คงต้องคิดใหม่นะคะ เพราะล่าสุดทาง Palo Alto Networks บริษัทด้านความปลอดภัยของเครือข่ายเผยว่าพบมัลแวร์บนระบบปฏิบัติการ iOS ตัวใหม่ที่สามารถแพร่กระจายได้แม้ไม่ใช่เครื่องที่ jailbreak มา

ทาง Palo Alto Networks ระบุว่าพบโทรจันชื่อ AceDeceiver ที่กำลังแพร่ระบาดในจีนด้วยการใช้ช่องโหว่จากระบบระบบตรวจสอบสิทธิ์ FairPlay ของแอปเปิลในการโจมตีอุปกรณ์แบบ Man-in-the-Middle หรือการแทรกเข้าไประหว่างการสื่อสารของ 2ฝ่าย แล้วทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลแทนพร้อมทั้งดักรับหรือเปลี่ยนแปลงข้อมูลในการสื่อสารนั้นๆ

โดยแอ็กเกอร์ส่งแอพปลอมที่มีมัลแวร์ AceDeceiver ฝังอยู่ ขึ้นไปบน App Store และกระบวนการนี้ทำให้แฮ็กเกอร์สามารถดาวน์โหลดไฟล์ AceDeceiver ที่มีระบบระบบตรวจสอบสิทธิ์ FairPlay กลับมาเก็บไว้ได้ จากนั้นแฮ็กเกอร์สร้างโปรแกรมบนคอมพิวเตอร์ที่ช่วยจัดการแอพบน iOS ท่ีมีชื่อ AisiHelper ไปปล่อยให้โหลดและเมื่อมีการซื้อแอพพลิเคชั่นผ่านทาง AisiHelper บนคอมพิวเตอร์ โปรแกรมนี้ก็จะเก็บ Apple ID พร้อมรหัสผ่านของผู้ใช้งานเอาไว้

เมื่อผู้ใช้งานย้ายไฟล์จากคอมไปยังอุปกรณ์ iOS แฮกเกอร์ก็จะเอา Apple ID ที่เก็บไว้ไปหลอกมือถือว่าเราได้ทำการซื้อแอพพลิเคชั่นที่แผงมัลแวร์ไปแล้วและให้มือถือโหลดแอพนั้นเอาไว้ในเครื่อง เมื่อเสร็จสิ้นแล้วแอพจะขอรหัสผ่านและ Apple ID ของผู้ใช้งาน ซึ่งหากกรอกข้อมูลลงไปรหัสต่างๆ ก็จะถูกส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อนำไปใช้เจาะข้อมูลบัญชีออนไลน์ของผู้ใช้ได้

โดยมัลแวร์ดังกล่าวถูกพบว่าปลอมเป็นแอปพลิเคชันที่ช่วยตั้งค่าวอลเปเปอร์บน App Store มากถึง 3แอพ  โดยเปิดให้ดาวน์โหลดมาตั้งแต่เดือนกรกฎาคมปีที่แล้วจนถึงเมื่อเดือนกุมภาพันธ์ 2016 ที่ผ่านมา ก่อนถูกถอดออกจาก Store หลังทีมงาน Palo Alto Networks แจ้ง Apple ให้ทราบถึงมัลแวร์นี้

ทั้งนี้ทาง Palo Alto Networks ก็ออกมาแนะนำให้ผู้ใช้งาน iOS ว่าควรเปิดใช้ระบบยืนยันตัวตนแบบ two-factor authentication เพื่อความปลอดภัยค่ะ
Source: mashable, blognone