News & Update

Apple จัดการโละแอพฯ iOS ที่ติดมัลแวร์ออกจาก App Store

Apple ตรวจพบมัลแวร์ และได้ทำการถอด iOS Application ตัวที่ติดมัลแวร์ออกจาก App Store ไปแล้ว

Apple ตรวจพบมัลแวร์ และได้ทำการถอด iOS Application ตัวที่ติดมัลแวร์ออกจาก App Store ไปแล้ว

iOS_App

ตอนแรกคิดว่าการตรวจสอบอย่างเข้มงวดเป็นอย่างดี ก่อนจะปล่อยให้แอพฯตัวนึงขึ้นสู่ App Store ของ Apple นั้น จะปลอดภัยไร้กังวล แต่ที่ไหนได้ . . . Apple เองก็ประสบปัญหาน่าปวดหัวไม่แพ้ Android เมื่อล่าสุด แฮกเกอร์ชาวจีนที่ฝีมือเหนือชั้น ทำการฝังมัลแวร์เข้าไปในเครื่องมือของนักพัฒนาแอพฯอย่าง Xcode ซึ่งส่งผลให้แอพฯที่ถูกพัฒนาออกมาติดมัลแวร์ไปโดยปริยาย

ซึ่งหลังจากที่ Apple ได้รับแจ้งว่าประเด็นแอพฯมีความเสี่ยงด้านความปลอดภัยจากมัลแวร์ ทางบริษัทฯก็ได้ทำการถอดแอพฯที่เสี่ยงต่อความปลอดภัยดังกล่าวออกจาก App Store ไปแล้ว โดยตัวมัลแวร์ที่ว่า มีชื่อว่า “XcodeGhost”

xcode2-500x683ซึ่งการทำงานของเจ้า XcodeGhost จะเริ่มจากการแจก Xcode ให้กับนักพัฒนาแอพฯ โดยพยายามโน้มน้าวให้บรรดานักพัฒนาแอพฯใช้ Xcode ตัวที่ปรับปรุงใหม่แล้ว (ซึ่งเป็นเวอร์ชั่นที่ฝังมัลแวร์ไว้แล้ว) ซึ่งเมื่อผู้พัฒนาแอพฯนำ Xcode เวอร์ชั่นตัวที่แจกไปพัฒนาแอพฯ จะทำให้แอพฯตัวที่พัฒนาขึ้นมานั้นติดมัลแวร์ทันที

ทาง Qihoo360 บริษัทฯที่ทำเกี่ยวกับการรักษาความปลอดภัยระบบของประเทศจีน ตรวจสอบพบว่าแอพฯ iOS เกินกว่า 340 ตัวนั้นติดมัลแวร์ เช่น WeChat 6.2.5 , PDFReader และ WinZip เป็นต้น

คำถามคือ XcodeGhost มันอันตรายกับแอพฯ iOS อย่างไร?

ทาง Palo Alto Networks ได้อธิบายเกี่ยวกับพฤติกรรมของมัลแวร์ XcodeGhost ว่ามันเป็นอันตรายต่อระบบดังนี้

  • มันจะส่งข้อมูลของเครื่องที่ลงแอพฯดังกล่าวกลับไปยังแฮกเกอร์
  • ทำการส่ง URL ไปเพื่อให้เปิดเข้าไปยังแอพฯอื่นๆ เพื่อล้วงข้อมูลของเจ้าของเครื่อง
  • มีความสามารถอ่านข้อมูลที่เก็บไว้ในรูปแบบคลิปบอร์ดได้ เช่น แอพฯ Notes หรือแอพฯอื่นๆที่ผู้ใช้เก็บรหัสผ่านและต้องทำการ copy ออกมาเพื่อใช้ ซึ่งทางแฮกเกอร์ก็จะทราบรหัสผ่าน หรือ ข้อมูลที่แปะไว้ในคลิปบอร์ดดังกล่าวด้วย เป็นต้น

xcode6xcode8

ทาง Apple เอง เมื่อทราบเรื่องดังกล่าว ก็ไม่รอช้าที่จะดำเนินการถอดแอพฯ iOS ที่ติดมัลแวร์ออกจาก App Store อีกทั้งรอให้ทางนักพัฒนาแอพฯทำการแก้ไขแอพฯที่มีปัญหา และอัพโหลดกลับขึ้นสู่ App Store

ประเด็นนี้นี่เอง ที่ทำให้หลายฝ่ายตั้งคำถามว่า มันถึงเวลาแล้วรึยังที่ระบบปฏิบัติการ iOS ต้องพัฒนาตัว Antivirus  หรือ Anti-malware ออกมาได้แล้วรึยัง?

แต่เอาเข้าจริง การทำ Antivirus  หรือ Anti-malware ก็ไม่แน่ใจว่าจะเป็นทางออกให้กับปัญหานี้หรือไม่นะครับ เพราะ อย่างที่เกริ่นตั้งแต่ต้นแล้วว่า ขนาดบริษัทฯที่เคี่ยว และ ตรวจสอบแอพฯก่อนที่จะปล่อยให้อัพโหลดขึ้นไปยัง App Store อย่างละเอียดและเข้มงวด อย่าง Apple ยังหลุดและมีเรื่องแบบนี้ได้ คำถามคือ Antivirus  หรือ Anti-malware จะช่วยอะไรได้หรือไม่? หรือว่าทำขึ้นมาแล้ว จะมีไว้หน่วงเครื่องเปล่าๆ?

แต่ทางที่ดีที่แนะนำมากกว่าจะไปคิดถึงเรื่อง Antivirus หรือ Anti-malware ก็คือ การหาโปรแกรมที่ใช้พัฒนาแอพฯอย่าง Xcode มาจากแหล่งที่ถูกต้องเท่านั้น เช่นการโหลดจาก App Store เพราะ การที่โหลดแอพฯ หรือ โปรแกรมนอก Store ไม่ว่าจะของฝั่ง iOS หรือ Android นั้น นำมาซึ่งความเสี่ยงต่อความปลอดภัยระบบเสมอ

Screen Shot 2558-09-22 at 11.50.04 PM

หมายเหตุ : ทาง Tencent ผู้พัฒนาแอพฯจากจีนก็ได้จัดการแก้ปัญหาโดยทันที โดยเวอร์ชั่นที่แก้ไขแล้วอย่าง 6.2.6 ที่อยู่ใน App Store ได้ทำการเอามัลแวร์ออกแล้ว

รูปจาก : BRG  |  techtub.in

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save