Thursday, September 24, 2015

App store ติด Malware 344 แอพ, Apple สั่งเคลียร์เรียบร้อย


App store ติด Malware 344 แอพ, Apple สั่งเคลียร์เรียบร้อย





นับว่าเป็นผลกระทบทางด้านความปลอดภัยครั้งใหญ่ครั้งแรกของ App store เมื่อมีการตรวจสอบการติด Malware ครั้งใหญ่จากแอพทั้งหมด 344 แอพ ซึ่งการติด Malware ครั้งนี้ ไม่ได้มีสาเหตมาจากการคัดกรองแอพที่ลงใน App store นั้นมีความบกพร่อง แต่เกิดจากการที่มีนักพัฒนาแอพในประเทศจีน ใช้ตัว Complier (โปรแกรมสำหรับสร้าง App ชื่อ Xcode) ที่ไม้ได้เป็นทางการจาก Apple นั่นเอง

Xcode ตัวปลอมที่นักพัฒนาแอพชาวจีนใช้งานในการสร้างและ Complie แอพนั้น เป็นตัวที่ดาวน์โหลดมาจากนอก App store ซึ่งมีการฝัง Malware ในทุกๆการ Complie แอพ ดังนั้นเวลาที่นักพัฒนาทำการสร้างและ Complie แอพ ก็จะมี Malware ติดเข้าไปด้วยครับ

Xcode ตัวปลอมนี้มีชื่อว่า “Xcodeghost” ซึ่งจะอยู่ในตัวติดตั้ง Xcode จากเซิร์ฟเวอร์นอก App store ครับ และที่เป็นปัญหาครั้งนี้ ก็มาจาก Xcode version 6.1-6.4

ในส่วนของ App store ตอนนี้ทาง Apple จัดการกับแอพที่มีปัญหาทั้ง 344 ตัวแล้ว โดยให้ทำการกลับไป Complie ใหม่ โดยใช้ Xcode จากใน App store เท่านั้น

No comments:

Post a Comment