ปกติแล้วหากพูดถึง iOS App Store แล้วล่ะก็ เชื่อว่าแทบทุกคนจะต้องมีความเห็นที่ตรงกันว่า มันเป็นหนึ่งในสถานที่ที่มีแอพที่ปลอดภัยที่สุดอยู่ในนั้น แต่ทว่าวันนี้จากรายงานล่าสุดที่เราได้มาพบว่า มีการตรวจพบแอพพลิเคชั่นที่มี Malware แฝงอยู่ใน iOS App Store ในเวอร์ชั่นของจีนครับ
จากแหล่งข่าวที่เราได้มานั้น พบว่าแฮ็คเกอร์ได้ทำการนำเครื่องมือ Xcode ของ Apple มาดัดแปลงให้สามารถใส่ Malware ดังกล่าวนี้เข้าไปในแอพที่ไม่สามารถระบุที่มาได้ครับ ซึ่งปัญหาดังกล่าวนั้นได้เกิดขึ้นตอนที่ทางนักพัฒนาได้ทำการดาวน์โหลดเจ้าเครื่องมือ Xcode ที่ถูกดัดแปลงมาแล้ว (รู้จักกันในชื่อ XcodeGhost) จากเว็บไซต์ภายนอก ซึ่งหลังจากที่นำมาใช้ในการเขียนแอพขึ้นมาแล้วส่งลงไปใน App Store เจ้าแอพดังกล่าวจะทำการเก็บข้อมูลต่างๆของผู้ใช้ ไม่ว่าจะเป็นชื่อ, UUID, ภาษา, ประเทศ และเวลาปัจจุบันของโทรศัพท์เครื่องนั้นๆ รวมถึงชนิดของเครือข่ายที่ใช้ด้วย หลังจากนั้นข้อมูลพวกนี้จะถูกเข้ารหัสและส่งผ่านเซอฟเวอร์ออกมา ซึ่งถึงแม้ว่ามันจะไม่ได้เป็นข้อมูลลับสุดยอดอะไร แต่เชื่อว่าคงไม่มีใครอยากโดนติดตามโดยใครก็ไม่รู้แบบนี้แน่นอนครับ
โดยสรุปก็คือ หากนักพัฒนาไปโหลดเจ้าเครื่อง Xcode โดยไม่คาดคิดว่ามันจะเป็น XcodeGhost ล่ะก็ นักพัฒนาจะกลายเป็นคนที่ถูกแฮ็คเกอร์ยืมมือฆ่าเลย เพราะ Malware ดังกล่าวได้ถูกใส่ไว้ในเครื่องมือ ราวกับยาพิษนั่นเองครับ พอนักพัฒนาเขียนแอพเสร็จก็ส่งลงไปใน Store โดยไม่ได้รู้เลยว่า แอพที่ตัวเองเขียนขึ้นนั้นได้ถูกเครื่องมือจับ Malware ยัดเข้าไปแล้ว
และต้องบอกแบบนี้ครับว่าปัญหาที่ใหญ่ที่สุดในส่วนของ Malware ตัวนี้ก็คือ มันสามารถผ่านระบบความปลอดภัยที่เข้มงวดของ Apple App Store เข้าไปได้นั่นเองครับ แต่ยังดีที่ว่าแอพดังกล่าวถูกพบเฉพาะแต่ใน Store ของจีนเท่านั้น ยังไม่มีรายงานการตรวจพบ Malware ในประเทศอื่นๆออกมา
ทั้งนี้จริงๆแล้วเหล่านักพัฒนาไม่ควรที่จะดาวน์โหลดเครื่องมือ Xcode จากเว็บภายนอกนะครับ เพราะหากทำเช่นนั้น มันจะเป็นทางที่ง่ายมากๆเลยที่จะทำให้แฮ็คเกอร์สามารถแทรกซืมเข้ามาโจรกรรมข้อมูลต่างๆของผู้ใช้ได้
และสำหรับเหตุการณ์ที่เกิดขึ้นนี้ทาง Apple ยังไม่ได้มีการออกมาแสดงความคิดเห็นแต่อย่างใด รวมทั้งยังไม่มีการดออกมาพูดถึงเจ้า XcodeGhost ครับ
ที่มา : engadget