Home » 6. Mac Corner

Apple ล้าง App Store บน iOS ครั้งใหญ่หลังจากโดนจู่โจมโดยตรงครั้งแรกในรอบหลายปี

26 Sep 15 - By l

เป็นโอกาสที่เกิดขึ้นน้อยมากเลยครับที่แอปพลิเคชันบน App Store ของ Apple จะติดมัลแวร์ด้วยความสามารถทางด้านความปลอดภัยที่เป็นเลิศของทาง Apple ซึ่งเป็นที่รู้กันในวงกว้าง ทว่าเมื่อไม่นานมานี้ App Store บน iOS ของ Apple ก็ติดมัลแวร์ที่มีชื่อว่า XcodeGhost โดยแอปพลิเคชันที่ถูกฟังมัลแวร์ตัวนี้เข้าไปก็เป็นแอปพลิเคชันที่ถูกกฎหมายหลายร้อยแอปพลิเคชันซึ่งรวมไปถึงแอปพลิเคชันที่มีชื่อพอสมควรในวงการตัวอย่างเช่น WeChat เป็นต้นครับ

A picture illustration shows a WeChat app icon in Beijing, December 5, 2013. REUTERS/Petar Kujundzic

A picture illustration shows a WeChat app icon in Beijing, December 5, 2013. REUTERS/Petar Kujundzic

นี่ถือได้ว่าเป็นครั้งแรกที่มีการรายงานเกี่ยวกับมัลแวร์ที่สามารถทะลุระบบความปลอดภัยของ Apple เข้าไปฝังตัวอยู่กับแอปพลิเคชันจำนวนมากครับ ซึ่งสามารถทะลุระบบรีวิวแอปพลิเคชันก่อนจะเอาแอปลง App Store ของ Apple ได้เนื่องจากว่าตัวมัวแวร์ส่วนใหญ่นั้นถูกฝังไปกับนักพัฒนาที่ถูกกฎหมายและมีการตรวจสอบเบื้องต้นจาก Apple ไปแล้วครับ ก่อนที่จะมีการโจมตีในครั้งนี้เกิดขึ้นนั้นทาง Palo Alto Networks Inc. หรือบริษัทความปลอดภัยทางเครือข่ายได้รายงานเอาไว้ว่าใน App Store ของ Apple นั้นมีเพียง 5 แอปพลิเคชันเท่านั้นที่มีมัวแวร์แฝงตัวอยู่

ทาง Apple ได้กล่าวว่าแฮกเกอร์ได้ใช้วิธีฝังมัลแวร์ดังกล่าวผ่านทาง Xcode ที่เอาไว้ใช้พัฒนาแอปพลิเคชันสำหรับ App Store บนระบบปฎิบัติการ iOS โดยเป้าหมายของแฮกเกอร์นั้นจงใจที่จะเล่นงานไปยังนักพัฒนาที่ถูกต้องตามกฎหมายในจีนมากกว่า สาเหตุก็เนื่องมาจากว่าในประเทศจีนนั้นการโหลด Xcode โดยตรงจาก Server ของทาง Apple จะค่อนข้างช้า(อาจจะเป็นปัญหาเพราะว่าประเทศจีนใช้ Single Gateway ด้วยก็เป็นได้) นักพัฒนาแอปพลิเคชันในจีนบางรายจึงหันไปโหลด XCode จากแหล่งดาวน์โหลดในประเทศเองโดย Xcode เวอร์ชันที่เป็นเป้าหมายของแฮกเกอร์ก็จะเป็นเวอร์ชัน 6.1 ถึง 6.4 ครับ

สำหรับตัวอย่างแอปพลิเคชันที่ตรวจพบมัลแวร์ดังกล่าวมีรายชื่อดังต่อไปนี้ครับ

  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • 网易云音乐
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • 同花顺
  • ting
  • installer
  • 下厨房
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • 礼包助手
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • 爱推
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • 高德地图
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

นอกจากนี้แล้วยังมีอีกหลายแอปพลิเคชันครับ ทว่าทาง Apple เองนั้นเมื่อทราบว่ามีมัลแวร์ติดอยู่ในแอปพลิเคชันของตัวเองก็ได้ทำการถอนแอปพลิเคชันดังกล่าว(ที่ตรวจพบเจอ) ออกจาก App Store แล้ว อย่างไรก็ตามสิ่งที่น่ากลัวก็คือมัลแวร์ XcodeGhost นั้นมีพฤติกรรมในการขโมยข้อมูลกลับไปยังผู้ผลิตซึ่งข้อมูลที่มันจะทำการขโมยไปจากเครื่องของเรานั้นประกอบไปด้วยเวลาปัจจุบันบนตัวเครื่อง, ชื่อแอปที่ติดมัลแวร์, เลขรหัสแอป, ชื่อเครื่องและรุ่นที่ติดมัลแวร์, การตั้งค่าภาษาและประเภท, เลขรหัสประจำเครื่อง(UUID), ประเภทของเครือข่ายที่ตัวเครื่องใช้งาน

นอกไปจากนั้นสิ่งที่น่ากลัวกว่านั้นก็คือเจ้ามัลแวร์ตัวนี้ยังสามารถทำให้แฮกเกอร์เจาะมาดูข้อมูลบนหน้าจอของเราพร้อมทั้งสั่งให้แสดงหน้าเพจต่างๆ รวมไปถึงคัดลอกข้อมูลสิ่งที่เราคัดลอกเอาไว้เช่น ข้อมูลใน “clipboard” ส่งกลับไปยังแฮกเกอร์หรือแม้แต่กระทั่งยังสามารถหลอกถามรหัส iCloud ได้ด้วยอีกครับ

อย่างไรก็ตามวิธีการแก้ไขหากสงสัยว่าติดมัลแวร์ตัวนี้ก็คือคุณควรที่จะทำการอัพเดทแอปทันทีหรือไม่ก็ลบแอปพลิเคชันนั้นทิ้งไปก่อน(ซึ่งในเมืองไทยน่าจะเป็นแอปพลิเคชันตามรายชื่อทางด้านบนที่ขึ้นสีแดงไว้ เพราะจากรายงานนั้นส่วนใหญ่แอปพลิเคชันที่ติดมัลแวร์ตัวนี้จะเป็นแอปพลิเคชันจีนมากกว่า) แล้วรอจนกระทั่งมีการยืนยันว่าแอปพลิเคชันนั้นปลอดภัยจากมัลแวร์แล้วค่อยทำการลงแอปพลิเคชันใหม่อีกรอบครับ

ที่มา : reuters, fix-it



© Copyright - Notebookspec.com All Rights