แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า "WireLurker" ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา
จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X ก่อน จากนั้นจึงทำงานด้วยวิธีการโจมตีอุปกรณ์ที่ใช้ iOS ผ่าน USB โดยสร้างแอพปลอมขึ้นมาแล้วติดตั้งด้วยการแทนที่ไบนาร ี่ไฟล์ลงไปในเครื่อง ซึ่งตัวมัลแวร์เองก็สามารถติดตั้งเข้าไปโดยผ่านแอพบน iOS ที่ทำงานปกติได้ด้วย โดยทาง Palo Alto Networks ระบุว่า WireLurker สามารถติดตั้งตัวเองลงอุปกรณ์ที่ใช้ iOS ได้ทุกเครื่องไม่ว่าจะ jailbreak หรือไม่ ก็สามารถติดได้ โดยเฉพาะเครื่องที่ถูกควบคุมจากองค์กรที่มีการลงแอพอ งค์กรได้ สามารถติดมัลแวร์ตัวนี้ได้
Palo Alto Networks ระบุว่ามัลแวร์ตัวนี้แพร่ระบาดจาก Maiyadi App Store ซึ่งเป็น App Store แบบ third-party ของแอพบน OS X ในประเทศจีน ซึ่งมีแอพที่ได้รับผลกระทบ 467 แอพ และคิดเป็นการดาวน์โหลดไปแล้วกว่า 356,104 ครั้ง ทั้งนี้บริษัทแนะนำวิธีการปกป้องในเบื้องต้นเอาไว้ด้ วย (อ่านเพิ่มเติมได้จากที่มา)
อนึ่ง เว็บไซต์ข่าว The Verge ระบุว่า WireLurker เป็น "บั๊ก" ("a bug called Wirelurker")
ที่มา - Palo Alto Networks ผ่าน The Verge
Security, iOS, OS X, Apple




อ่านต่อ...