Masalah Sekuriti Baru Ditemui Pada iPhone Membolehkan Pengodam Mengakses Data Peribadi Dengan Menggantikan Aplikasi Sebenar

Masalah Sekuriti Baru Ditemui Pada iPhone Membolehkan Pengodam Mengakses Data Peribadi Dengan Menggantikan Aplikasi Sebenar

Diterbitkan pada November 11, 2014 oleh .

Sekuriti telah menjadi salah satu perkara yang hangat dibincangkan pada tahun ini, dan baru-baru ini kita dapat mendengar mengenai masalah kerentanan WireLurker yang melibatkan peranti Apple. Terkini, lanjutan daripadanya, sebuah kerentanan baru yang lebih serius dikenal-pasti, dinamakan sebagai Masque Attack.

Melalui Masque Attack ini, pengodam boleh menghantarkan sebuah SMS atau emel berbentuk pautan kepada pengguna, dan sekiranya pengguna klik pada pautan tersebut, ia akan memuat-turun dan memasang aplikasi berbahaya menggantikan aplikasi asal. Dalam sebuah video demo yang diperlihatkan, ia memperlihatkan aplikasi GMail digantikan – sekaligus membolehkan pengodam mengakses kepada data-data peribadi pengguna termasuk info seperti pembayaran, dan sebagainya.

Pengodam tersebut dilihat akan terus dapat akses kepada data-data pengguna dari semasa ke semasa, termasuk SMS dan sebagainya dengan mudah sebaik sahaja serangan kali pertama dilakukan.

Serangan ini dilihat mengambil kerentanan pada sistem memfokuskan perusahaan dan untuk pembangun, yang mana membolehkan aplikasi digunakan pada peranti mudah-alih tanpa melalui Apple AppStore.

Pengkaji sekuriti disebaliknya, FireEye menasihatkan pengguna untuk tidak klik pada sebarang butang “Install” yang hadir pada peranti mereka ketika melayari web atau aplikasi lain, disamping memastikan mereka memasang aplikasi daripada Apple AppStore sahaja.


TIPS & ULASAN