แอปเปิล ประกาศว่า พร้อมจะแจ้งเตือนผู้ใช้งานอุปกรณ์ iOS หากพบว่าแอพพลิเคชั่นที่ดาวน์โหลดผ่านทางแอพสโตร์ ติดมัลแวร์โค้ดร้าย แม้ยังไม่มีความชัดเจนเรื่องนักพัฒนาใช้โค้ด XCode เถื่อนพัฒนาโปรแกรม…
เมื่อวันที่ 23 ก.ย.2558 เว็บไซต์ Macrumors อ้างข้อมูลจากส่วนถามตอบ FAQ ที่โพสต์เป็นภาษาอังกฤษและจีน บนเว็บไซต์แอปเปิล (Apple) ในคำถามที่ว่าแอปเปิล มีกระบวนการอย่างไรหากพบว่าผู้ใช้งานและนักพัฒนาติดมัลแวร์ จากแอพที่พัฒนาด้วย XCode อันเป็นเครื่องมือที่ใช้ในการเขียนโปรแกรมหรือเขียนแอพ จากแหล่งที่เชื่อถือไม่ได้ โดยทางแอปเปิล ระบุว่า ทางลูกค้าผู้ใช้งานจะได้รับการแจ้งข้อมูลทันทีที่เขาดาวน์โหลดแอพพลิเคชั่น แต่ทางแอปเปิลไม่ได้ระบุเจาะจงว่าจะมีการแจ้งเตือนแบบไหนอย่างไร
สำหรับคำตอบของแอปเปิล ระบุใจความสำคัญ คือ ทางแอปเปิลกำลังทำงานอย่างใกล้ชิดร่วมกับนักพัฒนา หลังจากได้รับทราบเรื่องเพื่อหาผลกระทบที่เกิดกับแอพพลิเคชั่นบนแอพสโตร์ (App Store) รายชื่อ 25 แอพที่ได้รับผลกระทบติดมัลแวร์ จะมีการแจ้งให้ทราบในเร็วๆ นี้ เพื่อให้ผู้ใช้งานสามารถตรวจสอบแอพของเขาได้ว่าเป็นเวอร์ชั่นล่าสุดหรือไม่ นี่เป็นสิ่งที่ทำให้จำนวนผู้ได้รับผลกระทบลดลงอย่างมีนัยสำคัญ ทั้งนี้ ลูกค้าและผู้ใช้งาน จะได้รับข้อมูลเพิ่มเติมทันทีหากแอพพลิเคชั่นที่ดาวน์โหลดเป็นอันตราย และเมื่อนักพัฒนาได้แก้ไขปัญหาแล้วจะมีการแจ้งให้ทราบอีกครั้ง
ยังไม่ชัดเจนกับกรณีแอพพลิเคชั่นดังๆ หลายๆ ตัวบนแอพสโตร์ติดมัลแวร์ เนื่องจากนักพัฒนาใช้ XcodeGhost ตามที่เป็นข่าวเมื่อวันอาทิตย์ที่ 20 ก.ย.ที่ผ่านมา โดยมัลแวร์เหล่านี้ถูกพัฒนาขึ้น เพื่อตั้งใจจะโจมตีกลุ่มนักพัฒนา iOS ชาวจีน เนื่องจากดีเวลลอปเปอร์ชาวจีนโหลด Xcode จากเว็บไซต์ของแอปเปิล ที่ประสบปัญหาดาวน์โหลดได้ช้ามาก
เลยเลือกที่จะดาวน์โหลด xcode จากเว็บแชร์ไฟล์ที่โหลดเร็วกว่า ทว่าไฟล์เหล่านั้นกลับมี Xcode ที่เป็นมัลแวร์มาด้วย หลังจากบริษัทด้านความปลอดภัยทางคอมพิวเตอร์ พาโล อัลโต้ เน็ตเวิร์กส์ พบว่ามีแอพพลิเคชั่นถึง 39 แอพ ติดมัลแวร์ แต่รายงานระบุว่าน่าจะมีแอพพลิเคชั่นติดมัลแวร์มากกว่านี้ก็เป็นได้
แอพพลิเคชั่นที่ติดมัลแวร์ XcodeGhost ตามที่ถูกระบุมีแอพดังๆ อาทิ วีแชต (WeChat) และแองกรี้เบิร์ด 2 (AngryBird2) เป็นต้น ทาง เท็นเซ็นต์ ผู้พัฒนาแอพพลิเคชั่น วีแชต ออกมาระบุเช่นกันว่า ได้มีการอัพเดตเวอร์ชั่นล่าสุด เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่ร้ายแรงดังกล่าวแล้ว และแอพพลิเคชั่นที่ติดมัลแวร์ส่วนมาก ก็ถูกดึงลงจากแอพสโตร์ ไม่สามารถโหลดมาใช้งานได้แล้วเหมือนกัน.