DarkSideLoader: កម្មវិធីមិនល្អ ដែលមានគោលដៅទៅលើឧបករណ៍ iOS ដែលមិនបាន Jailbreak

អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ JailBreak អាចទាញយកកម្មវិធីនានាបានដោយសេរី។

អ្នកស្រាវជ្រាវមកពី Proofpoint បានដាក់ឈ្មោះដំណើរការនេះថា “DarkSideLoaders” ។ នៅក្នុងការស្រាវជ្រាវនោះ ពួកគេបានចង្អុលបង្ហាញទីផ្សារមួយ ជាពិេសស ដែលយើងស្គាល់ថា VShare ធ្វើជាឧទាហរណ៍នៃការប្រើប្រាស់វិធីសាស្ត្រ ​DarkSideLoader។ ដោយការផ្សព្វផ្សាយពាណិជ្ជកម្មថា មានកម្មវិធី ប្រមាណជា មួយលានកម្មវិធីសម្រាប់ iPhones និង iPads ដែលអនុញ្ញាតឲ្យទាញយកដោយសេរី (Free) នោះ vShare ដែលក្នុងប៉ុន្មានឆ្នាំទៅនេះ មានគោលដៅចំពោះ Android និង Jaibroken iOS devices។ ប៉ុន្តែ អ្វីៗបានផ្លាស់ប្តូរហើយក្នុងពេលនេះ ដោយសារតែវាអាចរកឃើញនូវវិធីសាស្ត្រ ដែលអាច “sideload” កម្មវិធី ទៅក្នុងឧបករណ៍ iOS ដែលមិនបានធ្វើការ ​jailbreak ផងដែរ។

ទីផ្សារក្លែងក្លាយលក់កម្មវិធីនេះ (Rogue App Stores) អាចធ្វើដូចនេះបាន ដោយសារ singing កម្មវិធីរបស់ពួកគេជាមួយនឹង Enterprise App distribution certificates ដែលចេញដោយក្រុមហ៊ុន Apple ។

អ្នកស្រាវជ្រាវបានសរសេរថា “វិញ្ញាបនប័ត្រទាំងនេះ ជាធម្មតាត្រូវបានចេញទៅឲ្យ enterprises ដែលចង់ធ្វើប្រតិបត្តិការ internal app stores ផ្ទាល់ខ្លួនសម្រាប់តែបុគ្គលិក ។ ដោយការប្រើប្រាស់បច្ចេកទេស DarkSideLoader វាអាចមានសមត្ថភាពធ្វើការ re-signing ឡើងវិញ។ កម្មវិធីហេ្គមស្របច្បាប់ និងកម្មវិធីដទៃទៀត ត្រូវបានធ្វើវិបដិកូនីយកម្ម (decrypted), កែប្រែ រួចហើយធ្វើការ re-signed ជាមួយនឹង enterprise certificate សម្រាប់ទាញយកដោយអ្នកប្រើប្រាស់នៃទីផ្សារក្លែងក្លាយលក់ផលិតផលនោះ” ។

សមត្ថភាពនេះ បានធ្វើឲ្យអង្គភាពអាជីវកម្មនានាស្ថិតនៅក្នុងហានិភ័យ នៅពេលដែលបុគ្គលិករបស់ខ្លួនធ្វើការទាញយកកម្មវិធីពីទីផ្សារទាំងនេះ។

អ្នកស្រាវជ្រាវបានបន្ថែមទៀតថា “កម្មវិធីនេះអាចប្រើប្រាស់នូវ iOS APIs ដើម្បីភ្ជាប់ទៅកាន់មុខងារប្រព័ន្ធប្រតិបត្តិការ ដែលមិនត្រូវបានអនុញ្ញាតដោយកម្មវិធីណាដែលផ្តល់សិទ្ធិដោយ Apple សម្រាប់ដាក់នៅក្នុងទីផ្សារផ្លូវការរបស់ខ្លួនឡើយ ។”

ហានិភ័យដ៏ធំបំផុតសម្រាប់អង្គភាព គឺថាកម្មវិធីដែលមិនមានការអនុញ្ញាតទាំងនោះ ត្រូវបានប្រើប្រាស់ធ្វើជាផ្លូវសម្រាប់ឈានទៅគ្រប់គ្រងឧបករណ៍នោះទាំងស្រុង។ អ្នកសន្តិសុខបានធ្វើការព្រមានជាយូរមកហើយនូវការធ្វើ jailbreak ទៅលើឧបករណ៍ដើម្បីទាញយកនិងតំឡើងកម្មវិធី។ អ្នកវាយប្រហារដាក់បញ្ចូលនូវកម្មវិធី តភ្ជាប់ពីចម្ងាយ (remoate access trojans – RATs) ដែលអាចប្រើប្រាស់ធ្វើការជ្រៀតចូលទៅកាន់បណ្តាញផ្ទៃក្នុង។

VShare គឺជាទីផ្សារមួយដែលអាចដំណើរការជាមួយនឹងឧបករណ៍ iOS មកពីគ្រប់ទីកន្លែងជុំវិញពិភពលោក ដែលនេះបញ្ជាក់នូវការរីករាលដាលជាសាកលនូវបច្ចេកទេសនៃការវាយប្រហារ។ វិធីសាស្ត្រនេះក៏អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការកំណត់ VPN settings ក្នុងការបង្វែរចរាចរបណ្តាញទៅកាន់បណ្តាញ man-in-the-middle របស់ពួកគេផងដែរ – នេះបើតាមការសរសេររបស់អ្នកស្រាវជ្រាវ ។

ប្រភព៖

http://www.darkreading.com/vulnerabilities—threats/users-no-longer-need-to-jailbreak-apple-ios-to-load-rogue-apps/d/d-id/1323726