អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ JailBreak អាចទាញយកកម្មវិធីនានាបានដោយសេរី។
អ្នកស្រាវជ្រាវមកពី Proofpoint បានដាក់ឈ្មោះដំណើរការនេះថា “DarkSideLoaders” ។ នៅក្នុងការស្រាវជ្រាវនោះ ពួកគេបានចង្អុលបង្ហាញទីផ្សារមួយ ជាពិេសស ដែលយើងស្គាល់ថា VShare ធ្វើជាឧទាហរណ៍នៃការប្រើប្រាស់វិធីសាស្ត្រ DarkSideLoader។ ដោយការផ្សព្វផ្សាយពាណិជ្ជកម្មថា មានកម្មវិធី ប្រមាណជា មួយលានកម្មវិធីសម្រាប់ iPhones និង iPads ដែលអនុញ្ញាតឲ្យទាញយកដោយសេរី (Free) នោះ vShare ដែលក្នុងប៉ុន្មានឆ្នាំទៅនេះ មានគោលដៅចំពោះ Android និង Jaibroken iOS devices។ ប៉ុន្តែ អ្វីៗបានផ្លាស់ប្តូរហើយក្នុងពេលនេះ ដោយសារតែវាអាចរកឃើញនូវវិធីសាស្ត្រ ដែលអាច “sideload” កម្មវិធី ទៅក្នុងឧបករណ៍ iOS ដែលមិនបានធ្វើការ jailbreak ផងដែរ។
ទីផ្សារក្លែងក្លាយលក់កម្មវិធីនេះ (Rogue App Stores) អាចធ្វើដូចនេះបាន ដោយសារ singing កម្មវិធីរបស់ពួកគេជាមួយនឹង Enterprise App distribution certificates ដែលចេញដោយក្រុមហ៊ុន Apple ។
អ្នកស្រាវជ្រាវបានសរសេរថា “វិញ្ញាបនប័ត្រទាំងនេះ ជាធម្មតាត្រូវបានចេញទៅឲ្យ enterprises ដែលចង់ធ្វើប្រតិបត្តិការ internal app stores ផ្ទាល់ខ្លួនសម្រាប់តែបុគ្គលិក ។ ដោយការប្រើប្រាស់បច្ចេកទេស DarkSideLoader វាអាចមានសមត្ថភាពធ្វើការ re-signing ឡើងវិញ។ កម្មវិធីហេ្គមស្របច្បាប់ និងកម្មវិធីដទៃទៀត ត្រូវបានធ្វើវិបដិកូនីយកម្ម (decrypted), កែប្រែ រួចហើយធ្វើការ re-signed ជាមួយនឹង enterprise certificate សម្រាប់ទាញយកដោយអ្នកប្រើប្រាស់នៃទីផ្សារក្លែងក្លាយលក់ផលិតផលនោះ” ។
សមត្ថភាពនេះ បានធ្វើឲ្យអង្គភាពអាជីវកម្មនានាស្ថិតនៅក្នុងហានិភ័យ នៅពេលដែលបុគ្គលិករបស់ខ្លួនធ្វើការទាញយកកម្មវិធីពីទីផ្សារទាំងនេះ។
អ្នកស្រាវជ្រាវបានបន្ថែមទៀតថា “កម្មវិធីនេះអាចប្រើប្រាស់នូវ iOS APIs ដើម្បីភ្ជាប់ទៅកាន់មុខងារប្រព័ន្ធប្រតិបត្តិការ ដែលមិនត្រូវបានអនុញ្ញាតដោយកម្មវិធីណាដែលផ្តល់សិទ្ធិដោយ Apple សម្រាប់ដាក់នៅក្នុងទីផ្សារផ្លូវការរបស់ខ្លួនឡើយ ។”
ហានិភ័យដ៏ធំបំផុតសម្រាប់អង្គភាព គឺថាកម្មវិធីដែលមិនមានការអនុញ្ញាតទាំងនោះ ត្រូវបានប្រើប្រាស់ធ្វើជាផ្លូវសម្រាប់ឈានទៅគ្រប់គ្រងឧបករណ៍នោះទាំងស្រុង។ អ្នកសន្តិសុខបានធ្វើការព្រមានជាយូរមកហើយនូវការធ្វើ jailbreak ទៅលើឧបករណ៍ដើម្បីទាញយកនិងតំឡើងកម្មវិធី។ អ្នកវាយប្រហារដាក់បញ្ចូលនូវកម្មវិធី តភ្ជាប់ពីចម្ងាយ (remoate access trojans – RATs) ដែលអាចប្រើប្រាស់ធ្វើការជ្រៀតចូលទៅកាន់បណ្តាញផ្ទៃក្នុង។
VShare គឺជាទីផ្សារមួយដែលអាចដំណើរការជាមួយនឹងឧបករណ៍ iOS មកពីគ្រប់ទីកន្លែងជុំវិញពិភពលោក ដែលនេះបញ្ជាក់នូវការរីករាលដាលជាសាកលនូវបច្ចេកទេសនៃការវាយប្រហារ។ វិធីសាស្ត្រនេះក៏អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការកំណត់ VPN settings ក្នុងការបង្វែរចរាចរបណ្តាញទៅកាន់បណ្តាញ man-in-the-middle របស់ពួកគេផងដែរ – នេះបើតាមការសរសេររបស់អ្នកស្រាវជ្រាវ ។
ប្រភព៖
http://www.darkreading.com/vulnerabilities—threats/users-no-longer-need-to-jailbreak-apple-ios-to-load-rogue-apps/d/d-id/1323726