Connect with us

Hi, what are you looking for?

Mac Corner

Apple ล้าง App Store บน iOS ครั้งใหญ่หลังจากโดนจู่โจมโดยตรงครั้งแรกในรอบหลายปี

เป็นโอกาสที่เกิดขึ้นน้อยมากเลยครับที่แอปพลิเคชันบน App Store ของ Apple จะติดมัลแวร์ด้วยความสามารถทางด้านความปลอดภัยที่เป็นเลิศของทาง Apple ซึ่งเป็นที่รู้กันในวงกว้าง

เป็นโอกาสที่เกิดขึ้นน้อยมากเลยครับที่แอปพลิเคชันบน App Store ของ Apple จะติดมัลแวร์ด้วยความสามารถทางด้านความปลอดภัยที่เป็นเลิศของทาง Apple ซึ่งเป็นที่รู้กันในวงกว้าง ทว่าเมื่อไม่นานมานี้ App Store บน iOS ของ Apple ก็ติดมัลแวร์ที่มีชื่อว่า XcodeGhost โดยแอปพลิเคชันที่ถูกฟังมัลแวร์ตัวนี้เข้าไปก็เป็นแอปพลิเคชันที่ถูกกฎหมายหลายร้อยแอปพลิเคชันซึ่งรวมไปถึงแอปพลิเคชันที่มีชื่อพอสมควรในวงการตัวอย่างเช่น WeChat เป็นต้นครับ

A picture illustration shows a WeChat app icon in Beijing, December 5, 2013. REUTERS/Petar Kujundzic

A picture illustration shows a WeChat app icon in Beijing, December 5, 2013. REUTERS/Petar Kujundzic

นี่ถือได้ว่าเป็นครั้งแรกที่มีการรายงานเกี่ยวกับมัลแวร์ที่สามารถทะลุระบบความปลอดภัยของ Apple เข้าไปฝังตัวอยู่กับแอปพลิเคชันจำนวนมากครับ ซึ่งสามารถทะลุระบบรีวิวแอปพลิเคชันก่อนจะเอาแอปลง App Store ของ Apple ได้เนื่องจากว่าตัวมัวแวร์ส่วนใหญ่นั้นถูกฝังไปกับนักพัฒนาที่ถูกกฎหมายและมีการตรวจสอบเบื้องต้นจาก Apple ไปแล้วครับ ก่อนที่จะมีการโจมตีในครั้งนี้เกิดขึ้นนั้นทาง Palo Alto Networks Inc. หรือบริษัทความปลอดภัยทางเครือข่ายได้รายงานเอาไว้ว่าใน App Store ของ Apple นั้นมีเพียง 5 แอปพลิเคชันเท่านั้นที่มีมัวแวร์แฝงตัวอยู่

Advertisement

ทาง Apple ได้กล่าวว่าแฮกเกอร์ได้ใช้วิธีฝังมัลแวร์ดังกล่าวผ่านทาง Xcode ที่เอาไว้ใช้พัฒนาแอปพลิเคชันสำหรับ App Store บนระบบปฎิบัติการ iOS โดยเป้าหมายของแฮกเกอร์นั้นจงใจที่จะเล่นงานไปยังนักพัฒนาที่ถูกต้องตามกฎหมายในจีนมากกว่า สาเหตุก็เนื่องมาจากว่าในประเทศจีนนั้นการโหลด Xcode โดยตรงจาก Server ของทาง Apple จะค่อนข้างช้า(อาจจะเป็นปัญหาเพราะว่าประเทศจีนใช้ Single Gateway ด้วยก็เป็นได้) นักพัฒนาแอปพลิเคชันในจีนบางรายจึงหันไปโหลด XCode จากแหล่งดาวน์โหลดในประเทศเองโดย Xcode เวอร์ชันที่เป็นเป้าหมายของแฮกเกอร์ก็จะเป็นเวอร์ชัน 6.1 ถึง 6.4 ครับ

สำหรับตัวอย่างแอปพลิเคชันที่ตรวจพบมัลแวร์ดังกล่าวมีรายชื่อดังต่อไปนี้ครับ

  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • 网易云音乐
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • 同花顺
  • ting
  • installer
  • 下厨房
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • 礼包助手
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • 爱推
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • 高德地图
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

นอกจากนี้แล้วยังมีอีกหลายแอปพลิเคชันครับ ทว่าทาง Apple เองนั้นเมื่อทราบว่ามีมัลแวร์ติดอยู่ในแอปพลิเคชันของตัวเองก็ได้ทำการถอนแอปพลิเคชันดังกล่าว(ที่ตรวจพบเจอ) ออกจาก App Store แล้ว อย่างไรก็ตามสิ่งที่น่ากลัวก็คือมัลแวร์ XcodeGhost นั้นมีพฤติกรรมในการขโมยข้อมูลกลับไปยังผู้ผลิตซึ่งข้อมูลที่มันจะทำการขโมยไปจากเครื่องของเรานั้นประกอบไปด้วยเวลาปัจจุบันบนตัวเครื่อง, ชื่อแอปที่ติดมัลแวร์, เลขรหัสแอป, ชื่อเครื่องและรุ่นที่ติดมัลแวร์, การตั้งค่าภาษาและประเภท, เลขรหัสประจำเครื่อง(UUID), ประเภทของเครือข่ายที่ตัวเครื่องใช้งาน

นอกไปจากนั้นสิ่งที่น่ากลัวกว่านั้นก็คือเจ้ามัลแวร์ตัวนี้ยังสามารถทำให้แฮกเกอร์เจาะมาดูข้อมูลบนหน้าจอของเราพร้อมทั้งสั่งให้แสดงหน้าเพจต่างๆ รวมไปถึงคัดลอกข้อมูลสิ่งที่เราคัดลอกเอาไว้เช่น ข้อมูลใน “clipboard” ส่งกลับไปยังแฮกเกอร์หรือแม้แต่กระทั่งยังสามารถหลอกถามรหัส iCloud ได้ด้วยอีกครับ

อย่างไรก็ตามวิธีการแก้ไขหากสงสัยว่าติดมัลแวร์ตัวนี้ก็คือคุณควรที่จะทำการอัพเดทแอปทันทีหรือไม่ก็ลบแอปพลิเคชันนั้นทิ้งไปก่อน(ซึ่งในเมืองไทยน่าจะเป็นแอปพลิเคชันตามรายชื่อทางด้านบนที่ขึ้นสีแดงไว้ เพราะจากรายงานนั้นส่วนใหญ่แอปพลิเคชันที่ติดมัลแวร์ตัวนี้จะเป็นแอปพลิเคชันจีนมากกว่า) แล้วรอจนกระทั่งมีการยืนยันว่าแอปพลิเคชันนั้นปลอดภัยจากมัลแวร์แล้วค่อยทำการลงแอปพลิเคชันใหม่อีกรอบครับ

ที่มา : reuters, fix-it

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

นอกจากใช้เป็นโปรแกรมแชตด้วยเสียงของเกมเมอร์เวลาเล่นเกมแล้ว ถ้านั่งเล่นเกมคนเดียวแล้วอยากฟังเพลงตอนเพื่อนไม่อยู่ก็มีบอทเพลง Discord เป็นเพื่อนคอยเปิดเพลงให้ฟังได้ฟรี หรือถ้าไม่ได้เล่นเกมแต่อยากเข้ามานั่งฟังเพลงแล้วนั่งอ่านหนังสือก็เรียกบอทเข้ามาเปิดเพลงได้ ซึ่งในปัจจุบันก็มีบอทหลายตัวให้โหลดไปใช้งานได้ฟรีไม่ว่าจะเป็นบอทเปิดเพลงทั่วไปหรือเฉพาะแนวเพลงนั้นก็มีให้เลือกตามชอบ บอทเพลง Discord ใช้งานยากหรือเปล่า? Discord สามารถโหลดมาติดตั้งในคอมพิวเตอร์หรือล็อคอินใช้งานผ่านเบราเซอร์ก็ได้ นอกจากใช้งานในคอมพิวเตอร์แล้ว Discord ก็มีแอปฯ ให้โหลดมาติดตั้งในสมาร์ทโฟนได้ มีผู้พัฒนาบอทเพลงใน Discord หลากหลายเจ้า เน้นสไตล์เพลงให้เลือกหลากหลายแบบ การเริ่มสั่งบอท Discord ในแชนแนล ให้เริ่มจากเครื่องหมายทับ (Forward...

Mac Corner

ถ้าใช้คอมพิวเตอร์เป็นประจำ ไม่ว่าจะ Windows หรือ MacBook ทุกคนย่อมกดคีย์ลัดสั่งการให้คอมของตัวเองทำงานได้รวดเร็วยิ่งขึ้นแน่นอน ถ้าใช้คอมมานานแล้ว คีย์ลัด Mac ก็ยังใช้วิธีกดปุ่มคำสั่ง 2-3 ปุ่มรวมกัน แค่เปลี่ยนชื่อกับภาพไอคอนปุ่มคำสั่ง (Modifier) บางปุ่มให้เป็นตามแบบฉบับของ Apple เอง คนที่ย้ายจาก Windows มาใช้ macOS ก็ใช้เวลาปรับตัวเรียนรู้คีย์ลัดสักระยะก็ใช้งานได้ถนัดอย่างแน่นอน ก่อนจะเริ่มใช้งานคีย์ลัด Mac...

How to

ในยุคนี้ใครๆ ก็ต้องมีโน๊ตบุ๊คเอาไว้ทำงานสักเครื่อง แต่จะซื้อมือหนึ่งแล้วต้องรอให้ถึงช่วงโปรโมชั่นก็ไม่ไหวหรือถึงจะลดราคาแล้วก็ยังจ่ายไม่ไหวก็มี โน๊ตบุ๊คมือสองจึงกลายเป็นทางเลือกของผู้ใช้หลายๆ คนที่ต้องการคอมสเปคดีราคาไม่แรงเอาไว้ทำงานสักเครื่อง ซึ่งช่องทางหาซื้อในปัจจุบันก็มีตั้งแต่วิธีคลาสสิคอย่างไปซื้อจากหน้าร้านคอมมือสองตามห้างไอที, ค้นหาทางเว็บไซต์เว็บบอร์ดไปจนตามหาซื้อในกลุ่ม Facebook และ Marketplace แล้วนัดเจอรับสินค้าก็ทำกันเป็นเรื่องปกติไปแล้ว ถ้าคิดว่าจะซื้อโน๊ตบุ๊คจากร้านมือสองหรือต่อจากคนอื่น นอกจากโฟกัสให้ได้ราคาที่ตั้งใจเอาไว้ก็ต้องดูสเปคให้พอดีกับงานของเราด้วย ซึ่งวิธีง่ายสุดก็ให้ดูก่อนว่าในเครื่องเป็น Windows 11 แล้วหรือยัง จะได้อัปเดตแพทช์รักษาความปลอดภัยได้เรื่อยๆ หรือถ้าสเปคน่าสนใจแต่ยังเป็น Windows 10 ก็เช็คจากตารางซีพียู AMD, Intel...

Buyer's Guide

แนะนำวิธีเปลี่ยนแบตเตอรี่ ไอแพด ที่ Apple หมดประกันก็ทำได้ แถมยังได้เครื่องใหม่ด้วย อัพเดท 2024 ไม่ว่าจะเป็นอุปกรณ์อิเล็กทรอนิกส์แบบไหนที่ใช้งานแบตเตอรี่ เมื่อใข้งานไป 1-2 ปีขึ้นไป ก็มักจะพกกับอาการแบตเสื่อม ทำให้ช่วงระยะเวลาในการใช้งานผ่านแบตเตอรี่นั้นสามารถใช้งานได้น้อยลง กับอุปกรณ์อย่าง iPad เองก็เช่นเดียวกัน ซึ่งหลายๆ คนก็มักจะเลือกนำไอแพดไปเปลี่ยนแบตเตอรี่กับร้านตามท้องตลาดที่มีหลากหลายร้าน แต่สิ่งที่ต้องแลกมานั่นก็คือแบตเตอรี่ไม่อาจจะไม่ใช่ของแท้ ทีมงาน NotebookSPEC ก็อยากจะพามาดูราคาและเงื่อนไขสำหรับการเปลี่ยนแบตเตอรี่ ไอแพด...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก