แอปเปิ้ลไม่ดี? มัลแวร์กัด Mac และ iOS

อุปกรณ์ Apple มีภูมิคุ้มกันต่อมัลแวร์ นั่นคือภูมิปัญญาที่แพร่หลายและบ่อยครั้งที่ผู้ที่เป็นเจ้าของ iPhone, iPad หรือแล็ปท็อป Mac เป็นวิธีในการชดเชยนโยบายแอปพลิเคชันที่เข้มงวดซึ่งบังคับใช้โดยยักษ์ใหญ่ด้านเทคโนโลยี คนรักของ Apple เหล่านี้มีจุด แต่เนื่องจาก Gatekeeper สำหรับ Mac และสิทธิ์“ Trust” สำหรับ iOS จะอนุญาตให้อุปกรณ์ระบุแอปที่พัฒนาโดยไม่มีรหัสผู้พัฒนา Apple ที่ถูกต้องและมัลแวร์มือถือส่วนใหญ่ (98 เปอร์เซ็นต์) ตกเป็นเป้าหมายของ Android- อุปกรณ์ที่ใช้.

แต่นี่ไม่ได้หมายความว่า iPhone และ Macbooks นั้นปลอดภัยอย่างแท้จริง อันที่จริงแล้วตระกูลมัลแวร์ใหม่กำลังกำหนดเป้าหมายผลิตภัณฑ์ของ Apple โดยเฉพาะและอาจทำให้เกิดความเสียหายร้ายแรงได้ นี่คือบรรทัดล่าง.

ระวัง Lurkers

ดังที่ระบุไว้ใน Kaspersky Security Update ล่าสุดมัลแวร์ WireLurker ที่เพิ่งค้นพบใหม่สามารถติดเชื้อได้ทั้งอุปกรณ์ iOS และ Mac OS มัลแวร์ถูกพบครั้งแรกในร้านแอปพลิเคชันของบุคคลที่สามจีนชื่อ Maiyadi บริษัท ด้านความปลอดภัย Palo Alto Networks และแอป 467 OS X ที่ติดเชื้อ ตามข้อมูลของ Claud Xiao แห่ง Palo Alto“ ในช่วงหกเดือนที่ผ่านมาแอปพลิเคชั่นที่ติดเชื้อ 467 แห่งเหล่านี้ถูกดาวน์โหลดมากกว่า 356,104 ครั้งและอาจส่งผลกระทบต่อผู้ใช้งานหลายแสนคน”

แล้วมันทำงานอย่างไร WireLurker เริ่มต้นด้วยการสร้างแอปพลิเคชันที่ถูกโทรจันเพื่อจำหน่ายในร้านค้าแอปของบุคคลที่สาม เมื่อดาวน์โหลดโดย jailbroken iPhones หรือ Mac ที่ปิด Gatekeeper WireLurker จะค้นหาแอพที่เฉพาะเจาะจงสร้างสำเนาติดตั้งไว้ด้วยรหัสที่เป็นอันตรายแล้วคัดลอกแอปที่ติดเชื้อกลับไปที่อุปกรณ์ หากคุณกำลังใช้โทรศัพท์ที่ไม่มีการเจลเบรคแล้ว WireLurker ที่ดีที่สุดสามารถทำได้คือใช้รหัสนักพัฒนาซอฟต์แวร์ขององค์กรที่ถูกต้องตามกฎหมายเพื่อติดตั้งแอปที่ไม่ประสงค์ร้ายซึ่ง Palo Alto บอกว่าเป็น “กรณีทดสอบ” น่ากลัว? ควร แต่ถ้าคุณไม่ได้ใช้โทรศัพท์ที่ถูกเจลเบรคหรือดาวน์โหลดแอปจากร้านค้าของบุคคลที่สามจากนั้นจึงแทนที่สิทธิ์การเชื่อถือของ Apple คุณอาจปลอดภัย.

อาจ.

Jekyll and Hide

แน่นอนว่าเป็นเรื่องที่ควรกล่าวถึงในปี 2556 นักวิจัยจาก Georgia Tech ได้ค้นพบวิธีการรับ payloads ที่เป็นอันตรายลงบนอุปกรณ์ Apple โดยใช้โค้ดที่ดูอ่อนโยน จาก eWeek “แอป Jekyll” เหล่านี้สามารถทำให้ผ่านกระบวนการตรวจสอบของ Apple ได้ แต่จะ “เปลี่ยนความชั่วร้าย” และทำตัวเหมือนมัลแวร์ ทีมยังค้นพบวิธีการติดตั้งแอพที่เป็นอันตรายโดยใช้ ID ผู้พัฒนาจริงและที่ชาร์จ USB ปลอม เป็นที่ยอมรับยากและเทคโนโลยีต่ำ แต่ก็ยังน่าเป็นห่วง.

ปัญหาที่ใหญ่ที่สุดที่นี่? แม้ว่าจะมีมาตรการรักษาความปลอดภัยของ iOS และ Mac แต่ก็ยังมีความเป็นไปได้ที่จะออกแบบโค้ดที่ลื่นไหลผ่านรอยแตกและทำให้เกิดปัญหาจริง ในขณะที่การโจมตีอย่างกว้างขวางไม่น่าจะใช้วิธีใดวิธีหนึ่งเหล่านี้แอป Jekyll และการหาช่องโหว่ที่คล้ายกันอาจเป็นปัญหาสำหรับเป้าหมายที่มีชื่อเสียงเช่นเจ้าหน้าที่ของรัฐหรือนักกิจกรรมทางอินเทอร์เน็ต.

Nice Masque

นอกเหนือจากแอปที่ปรับเปลี่ยนและอันตรายจากบุคคลที่สามแล้วยังมีปัญหาอื่น: The Masque Attack การระบุโดย FireEye บริษัท รักษาความปลอดภัยและย่อมาจาก “masquerading” การโจมตีของ Masque นั้นเป็นรูปแบบที่ซับซ้อนมากขึ้นของ WireLurker ซึ่งพึ่งพาระบบขององค์กรและระบบการจัดสรรเฉพาะกิจของ Apple มันเป็นไปอย่างนี้: Apple ทำได้ดีกับนักพัฒนาและองค์กรที่จำหน่ายแอพนอกระบบนิเวศของ App Store โดยใช้สิ่งที่รู้จักกันในชื่อ“ โปรไฟล์การจัดสรร” โปรไฟล์นี้อนุญาตให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันโดยตรงจากลิงก์โดยไม่ต้องใช้อินเทอร์เฟซของแอพสโตร์ แม้ว่าวิธีนี้จะไม่แพร่หลาย แต่ก็เป็นวิธีที่ยอดเยี่ยมสำหรับองค์กรและผู้เริ่มต้นในการพัฒนาหรือทดสอบแอปพลิเคชันของตนเอง.

แต่มีช่องโหว่ เป็นไปได้สำหรับแอปพลิเคชันที่ติดเชื้อปลอมแปลงเป็นแล้วเขียนทับแอปที่ถูกต้องบนอุปกรณ์ของผู้ใช้ตราบใดที่ “ตัวระบุกลุ่ม” เหมือนกัน Apple ไม่ต้องการใบรับรองที่ตรงกันสำหรับแอปที่รวมอยู่ในกลุ่มเดียวกันแทนที่จะอนุญาตให้เขียนทับได้ตามประสงค์ ซึ่งหมายความว่าผู้โจมตีที่มีความอุตสาหะสามารถเข้าถึงเครือข่ายขององค์กรจากนั้นจึงผลักดันแอพที่ติดตั้ง “ใหม่” ไปยังโทรศัพท์ของพนักงานทุกคน – ด้วยรหัสนักพัฒนาที่ถูกต้องผู้ใช้อาจถูกหลอกให้อัปเดตแอปพลิเคชัน กรณีที่เลวร้ายที่สุด? แอพพลิเคชั่นที่ปลอมแปลงข้อมูลที่เก็บไว้ในแอปที่ถูกกฎหมายติดตั้งเวอร์ชันที่ติดไวรัสและส่งกระแสข้อมูลไปยังเซิร์ฟเวอร์ที่ไม่รู้จัก.

วันหมดอายุ?

การโจมตี WireLurker และ Masque สร้างความหวาดกลัวให้กับผู้ใช้ Apple บางคน แต่ผลไม้ชนิดนี้ยังไม่ดี – ความเสี่ยงของคุณนั้นน้อยมากเว้นแต่คุณจะชอบโทรศัพท์ที่แหกคุกหรือท่องร้านค้าจีน ถึงกระนั้นก็เป็นเครื่องเตือนใจว่าผู้สร้างมัลแวร์ไม่เคยหยุดพักและแม้แต่สวนที่มีกำแพงล้อมรอบของ Apple ก็ไม่สามารถต้านทานได้ ทำสิ่งที่คุณชอบ: ท่องอย่างฉลาดด้วย VPN ที่ปลอดภัย – ไม่มีเหตุผลที่จะทำให้คนรู้ใจรู้ว่าแอพใดที่คุณเป็นเหมือนแอพที่แนบมากับอีเมลอย่าไว้ใจแอปที่คุณไม่รู้จัก แอปเปิ้ลจากคนแปลกหน้าไม่เคยเป็นทางเลือกที่ดีต่อสุขภาพ.