Cisco Talos เพิ่งค้นพบว่าอาชญากรไซเบอร์ได้สร้างเว็บไซต์ปลอมเพื่อใช้ประโยชน์จากผู้ใช้ที่พยายามแหกคุก iPhone ของตน
อย่างไรก็ตามแทนที่จะปล่อยอุปกรณ์ของผู้ใช้ให้เป็นอิสระไซต์เพียงแค่เชิญชวนให้ผู้ใช้ดาวน์โหลดโปรไฟล์ที่เป็นอันตรายซึ่งผู้โจมตีใช้เพื่อทำการหลอกลวงคลิก
Checkm8 เป็นช่องโหว่ในการบูตที่ส่งผลกระทบต่อ iPhone รุ่นเก่าทั้งหมดตั้งแต่ 4S ไปจนถึง X แคมเปญที่ Cisco Talos ค้นพบพยายามใช้ประโยชน์จากโครงการที่เรียกว่า Checkrain ซึ่งใช้ช่องโหว่ checkm8 เพื่อเปลี่ยนการบูตของ iPhone และโหลดรูปภาพด้วย แหกคุก บนอุปกรณ์
ช่องโหว่ Checkm8 สามารถใช้ประโยชน์ได้ด้วยความช่วยเหลือของเครื่องมือโอเพนซอร์สที่เรียกว่า "ipwndfu" ที่พัฒนาโดย AxiomX แต่ผู้โจมตีที่ตรวจสอบโดย Cisco Talos เรียกใช้เว็บไซต์ที่เป็นอันตรายที่เรียกว่า checkrain.com ซึ่งกำหนดเป้าหมายผู้ใช้ในเวลาเดียวกัน มองหาโครงการห่วงโซ่การควบคุมที่ถูกต้อง
เช็คเรน
ไซต์ Checkrain ปลอมพยายามทำให้ดูเหมือนถูกต้องตามกฎหมายโดยอ้างว่าทำงานร่วมกับเครื่องมือค้นหาปลดล็อกยอดนิยมเช่น "CoolStar" และ Ian Beer จาก Google Project Zero หน้านี้ขอให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันเพื่อปลดล็อกโทรศัพท์ แต่ไม่มีแอปพลิเคชันเนื่องจากผู้โจมตีพยายามติดตั้งโปรไฟล์ที่เป็นอันตรายบนอุปกรณ์ของผู้ใช้ปลายทาง
เมื่อผู้ใช้เข้าชมเว็บไซต์ปลอมเป็นครั้งแรกปุ่มดาวน์โหลดจะปรากฏขึ้น Cisco Talos ได้ระบุปัญหาหลายประการในไซต์รวมถึงการกล่าวถึงอุปกรณ์ A13 ที่ไม่เสี่ยงต่อ Checkm8 ซึ่งบ่งชี้ว่าเว็บไซต์ไม่ถูกต้องตามกฎหมาย
นอกจากนี้เว็บไซต์ยังระบุว่าผู้ใช้สามารถติดตั้ง Checkrain Jailbreak ได้โดยไม่ต้องใช้พีซี แต่ในความเป็นจริงการใช้ประโยชน์จาก Checkm8 ต้องการให้อุปกรณ์ iOS อยู่ในโหมด DFU และสามารถใช้ประโยชน์ได้ด้วยความช่วยเหลือของสาย USB ของ Apple เคล็ดลับอีกประการหนึ่ง: ไซต์ตรวจสอบการโกงใช้ใบรับรอง LetsEncrypt SSL ในขณะที่ไซต์ปัจจุบันไม่มีใบรับรอง SSL
เมื่อคุณคลิกปุ่มดาวน์โหลดแอปพลิเคชันที่มีไอคอน จำกัด การควบคุมจะถูกดาวน์โหลดและติดตั้งบน iPhone ของผู้ใช้ อย่างไรก็ตามแม้ว่าไอคอนอาจดูเหมือนแอปพลิเคชันทั่วไป แต่ก็เป็นตัวยึดตำแหน่งในการเชื่อมต่อกับ URL
แทนที่จะให้ผู้ใช้แหกคุกจริงผู้คุกคามที่อยู่เบื้องหลังแคมเปญนี้กำลังใช้อุปกรณ์ของพวกเขาเพื่อทำการฉ้อโกงคลิก
การพยายามเจาะช่องโหว่ Checkm8 อาจทำให้อุปกรณ์และข้อมูลของคุณถูกแฮ็กเกอร์ได้