แค่เพียงสัปดาห์หลังจากพบช่องโหว่บน MAC ที่เปิดช่องให้เหล่าแฮคเกอร์ติดตั้งมัลแวร์ลงในเครื่องแล้วลามไปติดอุปกรณ์ iOS ได้ ล่าสุดมีการพบช่องโหว่ใหม่เพิ่มอีกแล้ว
ช่องโหว่นี้มีชื่อเรียกว่า Masque Attack ถูกค้นพบโดย FireEye บริษัทด้านความปลอดภัย มันมีความสามารถจำลองตัวเองเป็นแอปและติดตั้งตัวเองทับแอปเดิมที่มีอยู่แล้ว
Masque Attack ทำงานโดยหลอกให้ผู้ใช้ติดตั้งแอปจากแหล่งอื่นๆนอกจาก iOS App Store ด้วยวิธีแนบลิงค์อันตรายไปกับข้อความหรืออีเมล ในคลิปตัวอย่างเค้าใช้วิธีส่ง SMS แนบลิงค์พร้อมข้อความ “ลองเช็คดู Flappy Bird เวอร์ชั่นใหม่” เมื่อเผลอกดลิงค์ไปแล้ว มันก็จะพาไปยังหน้าเว็บไซต์พร้อมติดตั้งแอปทันที ซึ่งแอปที่มันปลอมตัวก็มีหลากหลาย ซึ่งในคลิปด้านล่างมันจะปลอมตัวเป็นแอป Gmail ทำให้หลายคนชะล่าใจ ไม่ทันระวัง แอปปลอมเมื่อติดตั้งเสร็จมันก็จะคอยแอบส่งอีเมล, SMS , เบอร์โทรศัพท์และข้อมูลอื่นๆกลับไปให้แฮคเกอร์
FireEye รายงานว่าช่องโหว่นี้จะส่งผลกระทบต่อผู้ใช้ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta ซึ่งทางแอปเปิ้ลได้ทราบปัญหานี้ตั้งแต่ 26 มิถุนายนแล้ว ซึ่งผู้ใช้สามารถป้องกันตัวเองได้ด้วยการงดติดตั้งแอปจากช่องทางอื่นๆที่ไม่ใช่ App Store
ส่วนผู้ใช้ iOS 7 สามารถเช็คได้ด้วยตัวเองว่าติดมัลแวร์รึเปล่า ให้เข้าไปที่ Settings –> General –> Profiles แล้วดูว่าเคยติดตั้งแอปอะไรบ้าง ส่วน iOS 8 ไม่ได้โชว์ ส่วนนี้จึงทำให้เช็คได้ลำบาก
[youtube]http://youtu.be/76ogdpbBlsU[/youtube]VIA macrumors
