เก็บตกจากงานสัมมนา CYBER DEFENSE INITIATIVE CONFERENCE 2015 ( CDIC 2015 ) ที่ BITEC บางนา 29 ตุลาคม 2015 มี Live Demo โชว์ตัวอย่างเกี่ยวกับ iOS Malware ด้วย ซึ่งกลุ่มผู้ใช้ Apple บางคนเชื่อว่า iOS เป็นระบบปิด ปัญหาน้อยกว่า Android เพราะ ไม่มีไวรัส มัลแวร์ และโทรจัน ซึ่งที่จริงแล้ว iOS Malware นั้นมีจริงและเริ่มมีให้เห็นแล้วด้วย
ช่องทางการติดตั้งแอพบน iOS นำพาไปสู่การติดตั้ง Malware
- App Store ซึ่งเป็นช่องทางทั่วไป ปลอดภัย 90% (มีน้อยมากที่มีแอพแฝงมัลแวร์ แต่ก็มีโอกาสหลุดได้อยู่)
- Provisioning Profile คือ การที่คุณไปสมัครเป็น Developer ให้กับทาง Apple เค้าจะทำอะไรบางอย่างให้คุณได้สิทธิ์ที่จะเอาแอพ ลงในอุปกรณ์ iOS ได้ เพื่อทดสอบแอพ ซึ่งช่องทางนี้หาก developer เป็นนักแฮกเกอร์สร้างมัลแวร์ละก็ เค้าสามารถเอาแอพแฝงมัลแวร์มาลงในเครื่อง iOS ได้ โดยไม่ต้องผ่าน Apple Store
- Jailbreak โหลดแอพจากไหนก็ได้ ลงจาก store อื่นๆ ที่ไม่ใช่ App Store แล้วใช้งานได้เลย วิธีนี้แฮกเกอร์นิยม แต่ผู้ใช้เสี่ยงโดน Hack 100%
ทั้งนี้โฟกัสไปที่วิธีที่ 2 ( Provisioning Profile ) ซึ่งวิธีนี้ต้องสมัคร Provisioning Profile ของ Apple ด้วย ซึ่งแบ่งเป็น 2 ประเภท ซึ่งมีความแตกต่างกันในเชิงเทคนิค คือ
- สมัครในนามนักพัฒนาทั่วไป ( Apple Indivduals Developer Profile )
คือ การสมัครเป็นนักพัฒนาเพื่อการนำแอพมาลงในเครื่อง iOS ในนามบุคคล การลงแอพลงเครื่องไหน คุณจะต้องรู้ค่าๆนึงของเครื่องปลายทาง นั่นคือ UDID (รหัสประจำเครื่อง ) ดูได้จากการ Sync ระหว่าง iOS กับคอม บน iTunes แล้วจะขึ้น และมีการจำกัดจำนวนครั้งในการลงเครื่อง iOS ต่างๆ
- สมัครในนามบริษัท ( Apple Enterprise Developer Profile )
หากสมัครแบบนี้คุณสามารถลงแอพ ลงบน iOS ตัวไหนก็ได้ โดยไม่ต้องรู้ UDID เครื่องปลายทาง ลงได้ไม่จำกัดอุปกรณ์ ไม่จำกัดจำนวนครั้ง ณ จุดนี้ แฮกเกอร์ก็หันมาใช้วิธีนี้ในการลง iOS Malware
- โดยทั่วไปแอพบน iOS สามารถเข้าถึงส่วนต่างๆ เช่น รายชื่อเพื่อน รูปภาพ ตำแหน่งพิกัด และรายชื่อแอพต่างๆ
- แต่ในฝั่งของ แฮกเกอร์ที่สร้างมัลแวร์ มาปล่อยลงบน iOS แบบไม่ต้องใช้ Jailbreak ละก็ ก็มักเข้าถึง รายชื่อเพื่อน รูปภาพ ตำแหน่งพิกัด และรายชื่อแอพต่างๆ เช่นกัน แต่บวกกับหน้าฟอร์มปลอมเพื่อขโมย Apple ID ด้วย
การที่ iOS Malware สามารถลงเครื่องอุปกรณ์ iOS อย่าง iPhone , iPod Touch , iPad โดยไม่ต้องผ่านทาง App Store นั้น ส่วนใหญ่มาจากผู้ใช้ iOS ได้รับลิงค์จากทาง Line , Social Network หรือทางอีเมล คลิกด้วยความยากรู้ หรือหลอกว่าเป็นเพจหรือบัญชี Line ของธนาคาร ให้คุณโหลดแอพนี้
เมื่อคลิกแล้วก็จะถามว่าจะ Install มั้ย ? หากแตะที่ Install ก็จะดำเนินการติดตั้งแอพที่แฮกเกอร์สร้างขึ้น ลงบนเครื่อง iOS ของเหยื่อเลย
คราวนี้หากคุณรันแอพจากที่ได้รับลิงค์เมื่อสักครู่นี้ แอพก็จะถามการเข้าถึงส่วนต่างๆเช่น Photo , Location , Contacts ซึ่งผู้ใช้โทรศัพท์ส่วนใหญ่ จะตอบ Allow
นอกจากนี้แอพถามชื่อ และรหัสผ่าน iCloud ให้ผู้ใช้กรอกด้วย หากเผลอกรอก แฮกเกอร์ก็ขโมยรหัส iCloud ได้ และก็ให้กรอก username และ password ของธนาคารอีก
ลองดูหน้าจอฝั่ง Hack ว่าได้รู้และได้ขโมยอะไรไปบ้าง เห็นหลายส่วนเลยตั้งแต่ ชื่อรุ่นของ iPhone iOS เวอร์ชั่นอะไร ใช้บนเครื่อข่ายมือถืออะไร , username และ password ของ Apple ID , username และ password ของธนาคาร , username และ password ของ wifi hotspot , รายชื่อแอพของเหยื่อ , ตำแหน่งพิกัดของมือถือ , รายชื่อเบอร์โทรเพื่อน , แอบดูรูปภาพในเครื่องได้ และดู การ copy clipboard ไว้สำหรับคอยดักขโมยรหัสผ่าน กรณีที่ผู้ใช้ใส่รหัสด้วย copy และ paste
วิธีป้องกัน iOS Malware คือ ให้ติดตั้งแอพผ่านทาง App Store เท่านั้น ไม่มีแอพไหนที่จำเป็นต้องติดตั้งข้างนอก การติดตั้งแอพด้านนอก App Store มีความเสี่ยงอันตรายที่จะถูก Hacker ขโมยข้อมูลด้วย แอพฝังมัลแวร์ ที่สามารถติดตั้งลงได้โดยไม่ต้อง Jailbreak