ที่มา: ไทยรัฐออนไลน์

แอปเปิล ประกาศว่า พร้อมจะแจ้งเตือนผู้ใช้งานอุปกรณ์ iOS หากพบว่าแอพพลิเคชั่นที่ดาวน์โหลดผ่านทางแอพสโตร์ ติดมัลแวร์โค้ดร้าย แม้ยังไม่มีความชัดเจนเรื่องนักพัฒนาใช้โค้ด XCode เถื่อนพัฒนาโปรแกรม…

EyWwB5WU57MYnKOuXq6l022O95siaOG3WX7CsS05nQPs2LgbBQyoFy

เมื่อวันที่ 23 ก.ย.2558 เว็บไซต์ Macrumors อ้างข้อมูลจากส่วนถามตอบ FAQ ที่โพสต์เป็นภาษาอังกฤษและจีน บนเว็บไซต์แอปเปิล (Apple) ในคำถามที่ว่าแอปเปิล มีกระบวนการอย่างไรหากพบว่าผู้ใช้งานและนักพัฒนาติดมัลแวร์ จากแอพที่พัฒนาด้วย XCode อันเป็นเครื่องมือที่ใช้ในการเขียนโปรแกรมหรือเขียนแอพ จากแหล่งที่เชื่อถือไม่ได้ โดยทางแอปเปิล ระบุว่า ทางลูกค้าผู้ใช้งานจะได้รับการแจ้งข้อมูลทันทีที่เขาดาวน์โหลดแอพพลิเคชั่น แต่ทางแอปเปิลไม่ได้ระบุเจาะจงว่าจะมีการแจ้งเตือนแบบไหนอย่างไร

สำหรับคำตอบของแอปเปิล ระบุใจความสำคัญ คือ ทางแอปเปิลกำลังทำงานอย่างใกล้ชิดร่วมกับนักพัฒนา หลังจากได้รับทราบเรื่องเพื่อหาผลกระทบที่เกิดกับแอพพลิเคชั่นบนแอพสโตร์ (App Store) รายชื่อ 25 แอพที่ได้รับผลกระทบติดมัลแวร์ จะมีการแจ้งให้ทราบในเร็วๆ นี้ เพื่อให้ผู้ใช้งานสามารถตรวจสอบแอพของเขาได้ว่าเป็นเวอร์ชั่นล่าสุดหรือไม่ นี่เป็นสิ่งที่ทำให้จำนวนผู้ได้รับผลกระทบลดลงอย่างมีนัยสำคัญ ทั้งนี้ ลูกค้าและผู้ใช้งาน จะได้รับข้อมูลเพิ่มเติมทันทีหากแอพพลิเคชั่นที่ดาวน์โหลดเป็นอันตราย และเมื่อนักพัฒนาได้แก้ไขปัญหาแล้วจะมีการแจ้งให้ทราบอีกครั้ง

ยังไม่ชัดเจนกับกรณีแอพพลิเคชั่นดังๆ หลายๆ ตัวบนแอพสโตร์ติดมัลแวร์​ เนื่องจากนักพัฒนาใช้ XcodeGhost ตามที่เป็นข่าวเมื่อวันอาทิตย์ที่ 20 ก.ย.ที่ผ่านมา โดยมัลแวร์เหล่านี้ถูกพัฒนาขึ้น เพื่อตั้งใจจะโจมตีกลุ่มนักพัฒนา iOS ชาวจีน เนื่องจากดีเวลลอปเปอร์ชาวจีนโหลด Xcode จากเว็บไซต์ของแอปเปิล ที่ประสบปัญหาดาวน์โหลดได้ช้ามาก

เลยเลือกที่จะดาวน์โหลด xcode จากเว็บแชร์ไฟล์ที่โหลดเร็วกว่า ทว่าไฟล์เหล่านั้นกลับมี Xcode ที่เป็นมัลแวร์มาด้วย หลังจากบริษัทด้านความปลอดภัยทางคอมพิวเตอร์ พาโล อัลโต้ เน็ตเวิร์กส์ พบว่ามีแอพพลิเคชั่นถึง 39 แอพ ติดมัลแวร์ แต่รายงานระบุว่าน่าจะมีแอพพลิเคชั่นติดมัลแวร์มากกว่านี้ก็เป็นได้

แอพพลิเคชั่นที่ติดมัลแวร์ XcodeGhost ตามที่ถูกระบุมีแอพดังๆ อาทิ วีแชต (WeChat) และแองกรี้เบิร์ด 2 (AngryBird2) เป็นต้น ทาง เท็นเซ็นต์ ผู้พัฒนาแอพพลิเคชั่น วีแชต ออกมาระบุเช่นกันว่า ได้มีการอัพเดตเวอร์ชั่นล่าสุด เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่ร้ายแรงดังกล่าวแล้ว และแอพพลิเคชั่นที่ติดมัลแวร์ส่วนมาก ก็ถูกดึงลงจากแอพสโตร์ ไม่สามารถโหลดมาใช้งานได้แล้วเหมือนกัน.

ป้ายกำกับ: | |

เรื่องน่าสนใจ