Education
Home   /   Education  /   APSOLTY IT : By Ekthawat Nazri Mukem


Hacker จีน แสบปลอมแปลง Xcode ทำ Application

โดย เอกธวัช นัสรี มูเก็ม

                
               ต่อจากฉบับที่แล้ว เรื่อง Stage Fright ของค่ายตัวเขียว คราวนี้โยกมาฝั่ง Apple กันบ้างครับ

               หลังจากที่ Apple ได้ปล่อย อัพเดท Ios 9.0 และ 9.01 ทั่วโลกได้ไม่นานก็เกิดกระแสดราม่าขึ้นอีกรอบเมื่อ ทาง Palo Alto Network ของสหรัฐ ได้ตรวจพบมัลแวร์ ที่มีชื่อเรียกว่า Xcode Ghost ใน App Store ซึ่ง Xcode เป็นโปรแกรม ที่ใช้สร้างแอพ บน  MAC  และเวอร์ชั่น  6 ขึ้นไป สามารถเขียนแอพ บน iOS ได้ด้วย ซึ่งถูกปล่อยแชร์ดาวน์โหลด ในประเทศจีน ซึ่งมีมัลแวร์แฝงอยู่และไม่ได้มาจาก Apple โดยตรง

              โดยปกติแล้ว Application จะถูกเขียนขึ้นโดยใช้  Xcode และในส่วนที่หมายถึง Ghost  คือ การปลอมแปลง Xcode ขึ้นมาอีกที ซึ่งมันเกิดขึ้นแล้ว เป็นครั้งแรกที่จะประเทศจีน ซึ่งถือเป็นวิธีการโจรกรรมข้อมูล ของกลุ่มผู้ใช้ Apple เช่น เบอร์โทรศัพท์ และข้อมูลอื่นๆ ในเครื่องของผู้ใช้ รวมถึงภาษา ซึ่งถือเป็นวิธีอันแยบยลของ hacker จีน ในการเจาะระบบที่มีความปลอดภัยสูง และได้รับความเชื่อถือจากผู้ใช้ทั่วโลก แต่ก็ถูกตรวจสอบพบก่อนที่จะมีไปมากกว่านี้

               แอพที่มี Xcode Ghot ได้ผ่านการตรวจสอบของ Apple ไปแล้ว มากกว่า  344 แอพ และหนึ่งในแอพ ที่ขาแชทหลายคนคงรู้จักกันดี คือ We Chat ซึ่งทางผู้บริหาร We Chat ทราบเรื่องนี้และได้ออกมาแก้ไขในส่วนนี้เรียบร้อย โดยการอัพเดทเป็นเวอร์ชั่นล่าสุด

               สำหรับใครที่ยังใช้ We Chat เวอร์ชั่นเก่าก็สามารถไปอัพเดทได้แล้ววันนี้ ครับ

              อย่างไรก็ตาม Application ที่มี Xcode Ghost เป็นเพียงแอพบางส่วนเท่านั้น และยังไม่ได้เป็น official application หรือ แอพที่เป็นทางการ และยังไม่มี user ใด ได้รับผลกระทบจาก Xcode Ghot นี้ ซึ่งหากถูกตรวจพบช้ากว่านี้  Xcode Ghost ก็จะเป็นมากกว่าการล้วงข้อมูลส่วนตัว อาจจะเป็นการแฮ๊คในส่วนของข้อมูลบัตรเครดิตก็เป็นได้ และแอพ ที่ติด Xcode นี้ ส่วนใหญ่ก็เป็นแอพที่ทำขึ้นจากประเทศจีน ซึ่ง user ไทยอย่างเราก็ควรระวัง App จีนให้มากขึ้นด้วยครับ ทั้งในระบบ Android และ iOS

              ทาง Apple Inc , ก็ได้ทราบเรื่องนี้ และกำชับให้นักพัฒนา ไล่คอมไพล์ Application ที่มี Xcodeปลอมแปลงออกเรียบร้อย เรียกได้ว่า ตัดไฟตั้งแต่ต้นลมกันเลยทีเดียว ซึ่งถือว่าเป็นการตรวจพบที่รวดเร็วและ  Apple ก็ยังรักษามาตรฐานของความปลอดภัยได้ดีเช่นเคย ครับ

 ขอขอบคุณข้อมูลจาก

https://grahamcluley.com,

http://researchcenter.paloaltonetworks.com/

หมายเหตุตีพิมพ์ ครังแรก : นิตยสาร ดิ อะลามี่ ฉบับเดือนพฤศจิกายน 2558