Apple ตรวจพบมัลแวร์ และได้ทำการถอด iOS Application ตัวที่ติดมัลแวร์ออกจาก App Store ไปแล้ว
ตอนแรกคิดว่าการตรวจสอบอย่างเข้มงวดเป็นอย่างดี ก่อนจะปล่อยให้แอพฯตัวนึงขึ้นสู่ App Store ของ Apple นั้น จะปลอดภัยไร้กังวล แต่ที่ไหนได้ . . . Apple เองก็ประสบปัญหาน่าปวดหัวไม่แพ้ Android เมื่อล่าสุด แฮกเกอร์ชาวจีนที่ฝีมือเหนือชั้น ทำการฝังมัลแวร์เข้าไปในเครื่องมือของนักพัฒนาแอพฯอย่าง Xcode ซึ่งส่งผลให้แอพฯที่ถูกพัฒนาออกมาติดมัลแวร์ไปโดยปริยาย
ซึ่งหลังจากที่ Apple ได้รับแจ้งว่าประเด็นแอพฯมีความเสี่ยงด้านความปลอดภัยจากมัลแวร์ ทางบริษัทฯก็ได้ทำการถอดแอพฯที่เสี่ยงต่อความปลอดภัยดังกล่าวออกจาก App Store ไปแล้ว โดยตัวมัลแวร์ที่ว่า มีชื่อว่า “XcodeGhost”
ซึ่งการทำงานของเจ้า XcodeGhost จะเริ่มจากการแจก Xcode ให้กับนักพัฒนาแอพฯ โดยพยายามโน้มน้าวให้บรรดานักพัฒนาแอพฯใช้ Xcode ตัวที่ปรับปรุงใหม่แล้ว (ซึ่งเป็นเวอร์ชั่นที่ฝังมัลแวร์ไว้แล้ว) ซึ่งเมื่อผู้พัฒนาแอพฯนำ Xcode เวอร์ชั่นตัวที่แจกไปพัฒนาแอพฯ จะทำให้แอพฯตัวที่พัฒนาขึ้นมานั้นติดมัลแวร์ทันที
ทาง Qihoo360 บริษัทฯที่ทำเกี่ยวกับการรักษาความปลอดภัยระบบของประเทศจีน ตรวจสอบพบว่าแอพฯ iOS เกินกว่า 340 ตัวนั้นติดมัลแวร์ เช่น WeChat 6.2.5 , PDFReader และ WinZip เป็นต้น
คำถามคือ XcodeGhost มันอันตรายกับแอพฯ iOS อย่างไร?
ทาง Palo Alto Networks ได้อธิบายเกี่ยวกับพฤติกรรมของมัลแวร์ XcodeGhost ว่ามันเป็นอันตรายต่อระบบดังนี้
- มันจะส่งข้อมูลของเครื่องที่ลงแอพฯดังกล่าวกลับไปยังแฮกเกอร์
- ทำการส่ง URL ไปเพื่อให้เปิดเข้าไปยังแอพฯอื่นๆ เพื่อล้วงข้อมูลของเจ้าของเครื่อง
- มีความสามารถอ่านข้อมูลที่เก็บไว้ในรูปแบบคลิปบอร์ดได้ เช่น แอพฯ Notes หรือแอพฯอื่นๆที่ผู้ใช้เก็บรหัสผ่านและต้องทำการ copy ออกมาเพื่อใช้ ซึ่งทางแฮกเกอร์ก็จะทราบรหัสผ่าน หรือ ข้อมูลที่แปะไว้ในคลิปบอร์ดดังกล่าวด้วย เป็นต้น
ทาง Apple เอง เมื่อทราบเรื่องดังกล่าว ก็ไม่รอช้าที่จะดำเนินการถอดแอพฯ iOS ที่ติดมัลแวร์ออกจาก App Store อีกทั้งรอให้ทางนักพัฒนาแอพฯทำการแก้ไขแอพฯที่มีปัญหา และอัพโหลดกลับขึ้นสู่ App Store
ประเด็นนี้นี่เอง ที่ทำให้หลายฝ่ายตั้งคำถามว่า มันถึงเวลาแล้วรึยังที่ระบบปฏิบัติการ iOS ต้องพัฒนาตัว Antivirus หรือ Anti-malware ออกมาได้แล้วรึยัง?
แต่เอาเข้าจริง การทำ Antivirus หรือ Anti-malware ก็ไม่แน่ใจว่าจะเป็นทางออกให้กับปัญหานี้หรือไม่นะครับ เพราะ อย่างที่เกริ่นตั้งแต่ต้นแล้วว่า ขนาดบริษัทฯที่เคี่ยว และ ตรวจสอบแอพฯก่อนที่จะปล่อยให้อัพโหลดขึ้นไปยัง App Store อย่างละเอียดและเข้มงวด อย่าง Apple ยังหลุดและมีเรื่องแบบนี้ได้ คำถามคือ Antivirus หรือ Anti-malware จะช่วยอะไรได้หรือไม่? หรือว่าทำขึ้นมาแล้ว จะมีไว้หน่วงเครื่องเปล่าๆ?
แต่ทางที่ดีที่แนะนำมากกว่าจะไปคิดถึงเรื่อง Antivirus หรือ Anti-malware ก็คือ การหาโปรแกรมที่ใช้พัฒนาแอพฯอย่าง Xcode มาจากแหล่งที่ถูกต้องเท่านั้น เช่นการโหลดจาก App Store เพราะ การที่โหลดแอพฯ หรือ โปรแกรมนอก Store ไม่ว่าจะของฝั่ง iOS หรือ Android นั้น นำมาซึ่งความเสี่ยงต่อความปลอดภัยระบบเสมอ
หมายเหตุ : ทาง Tencent ผู้พัฒนาแอพฯจากจีนก็ได้จัดการแก้ปัญหาโดยทันที โดยเวอร์ชั่นที่แก้ไขแล้วอย่าง 6.2.6 ที่อยู่ใน App Store ได้ทำการเอามัลแวร์ออกแล้ว
รูปจาก : BRG | techtub.in
