แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า "WireLurker" ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา
จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X ก่อน จากนั้นจึงทำงานด้วยวิธีการโจมตีอุปกรณ์ที่ใช้ iOS ผ่าน USB โดยสร้างแอพปลอมขึ้นมาแล้วติดตั้งด้วยการแทนที่ไบนารี่ไฟล์ลงไปในเครื่อง ซึ่งตัวมัลแวร์เองก็สามารถติดตั้งเข้าไปโดยผ่านแอพบน iOS ที่ทำงานปกติได้ด้วย โดยทาง Palo Alto Networks ระบุว่า WireLurker สามารถติดตั้งตัวเองลงอุปกรณ์ที่ใช้ iOS ได้ทุกเครื่องไม่ว่าจะ jailbreak หรือไม่ ก็สามารถติดได้ โดยเฉพาะเครื่องที่ถูกควบคุมจากองค์กรที่มีการลงแอพองค์กรได้ สามารถติดมัลแวร์ตัวนี้ได้
Palo Alto Networks ระบุว่ามัลแวร์ตัวนี้แพร่ระบาดจาก Maiyadi App Store ซึ่งเป็น App Store แบบ third-party ของแอพบน OS X ในประเทศจีน ซึ่งมีแอพที่ได้รับผลกระทบ 467 แอพ และคิดเป็นการดาวน์โหลดไปแล้วกว่า 356,104 ครั้ง ทั้งนี้บริษัทแนะนำวิธีการปกป้องในเบื้องต้นเอาไว้ด้วย (อ่านเพิ่มเติมได้จากที่มา)
อนึ่ง เว็บไซต์ข่าว The Verge ระบุว่า WireLurker เป็น "บั๊ก" ("a bug called Wirelurker")
ที่มา - Palo Alto Networks ผ่าน The Verge
on
จริงๆ
Ford AntiTrust Thu, 06/11/2014 - 09:22
จริงๆ รูรั่วหรือช่องโหว่ด้านความปลอดภัย นี่ความหมายทั่วไปก็ bug เนี่ยแหละครับ แค่จะเป็นประเภทย่อยว่า security bug ครับผม
ชื่อนี้ได้มาเพราะต้องใช้สาย
mementototem Thu, 06/11/2014 - 09:56
ชื่อนี้ได้มาเพราะต้องใช้สาย USB เชื่อมต่อกับ iDevices รึเปล่านะ ถึงได้ซ่อนอยู่ในสายได้
ถ้าไม่ใช้ Maiyadi App Store
John Thu, 06/11/2014 - 10:16
ถ้าไม่ใช้ Maiyadi App Store จะติดรึเปล่าครับ อ่านแล้วงง
รึว่าหน่วยงานรัฐบางประเทศแอบใส่เข้าไป เพื่อสืบหาข้อมูลคนใช้ ??? (อันนี้มโนเอาเองจากดูหนังบ่อย ๆ)
แล้วถ้าไม่ลง Maiyadi App
chunbogbog Thu, 06/11/2014 - 10:49
แล้วถ้าไม่ลง Maiyadi App Store จะติดได้ยังไงน่ะครับ
ปกติ iOS ก็ไม่ได้ยอมให้ลง App ที่ไม่ผ่าน AppStore อยู่แล้วนิ
จากเอกสารของบริษัท
Bigkung Thu, 06/11/2014 - 11:21
จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X)
งั้นก็ไม่มีผลกับคนซื้อโปรแกรมใช้หล่ะนะ ผ่านนนนน
Windows + iOS รอดใช่ป่ะ?
nessuchan Thu, 06/11/2014 - 11:39
Windows + iOS รอดใช่ป่ะ?
มันติดที่ตัว OS X ก่อน
kswisit Thu, 06/11/2014 - 11:52
มันติดที่ตัว OS X ก่อน จากนั้นถ้าเอา iDevice ไปเสียบ USB มันก็จะติด iDevice สินะ?
หรือว่าจะเป็น bug ที่ Pangu ใช้ jailbreak!