เมื่อคืนวันอาทิตย์ที่ผ่านมา Apple เปิดเผยกับสำนักข่าวรอยเตอร์ว่าได้เริ่มทำความสะอาด App Store เพื่อลบแอปพลิเคชันที่ติดไวรัสจากไฟล์ มัลแวร์ ที่แพร่กระจายเมื่อสร้างแอปพลิเคชันด้วย 'XcodeGhost'.
นี่เป็นครั้งแรกที่ App Store เป็นเรื่องของไฟล์ การโจมตีของมัลแวร์ในระดับนี้, มากกว่า 50 แอพที่ติดไวรัส ซึ่งถูกใช้โดยผู้ใช้ iOS หลายล้านคนทั่วโลก ซึ่งรวมถึงแอปพลิเคชันยอดนิยมบางตัวเช่น WeChat, Angry Birds 2, Eyes Wide หรือ CamCard ที่ใช้งานอยู่ ผู้ใช้ iOS หลายล้านคนทั่วโลก.
เราได้ลบแอพออกจาก App Store ที่เรารู้ว่าสร้างขึ้นด้วยซอฟต์แวร์ปลอมนี้โฆษกหญิงของ Apple Christine Monaghan กล่าวในอีเมล เรากำลังทำงานร่วมกับนักพัฒนาเพื่อให้แน่ใจว่าคุณใช้ Xcode เวอร์ชันที่ถูกต้องเพื่อสร้างแอปพลิเคชันของคุณใหม่
Apple ไม่ได้ให้วิธีแก้ปัญหาใด ๆ สำหรับผู้ใช้ที่ติดตั้งแอพพลิเคชั่นที่ติดไวรัสบน iPhone หรือ iPad แต่ตามหลักเหตุผลสิ่งแรกที่เราควรทำคือลบแอปพลิเคชันนั้นออกจากอุปกรณ์ iOS ของเรา ซอฟต์แวร์ที่เป็นอันตราย 'XcodeGhost' มีผลโดยตรงต่อคอมไพเลอร์ Xcode สำหรับ iOS y OS X ซึ่งนักพัฒนาชาวจีนใช้ในการสร้างแอปพลิเคชันของตน แอปพลิเคชันเหล่านี้อัปโหลดไปยัง App Store ซึ่งผ่านการตรวจสอบของ Apple เรียบร้อยแล้วและพร้อมให้ดูได้ ดาวน์โหลดสาธารณะ.
ทั้งหมดนี้เกิดขึ้นได้อย่างไร?. Xcode เป็นโปรแกรมที่ดาวน์โหลดได้ฟรีจากเซิร์ฟเวอร์ของ Apple แต่ดูเหมือนว่าในประเทศจีนจะเป็นเรื่องปกติที่นักพัฒนาใช้กันมาก คัดลอกโฮสต์บนเซิร์ฟเวอร์ที่ไม่เป็นทางการอื่น ๆ เช่น Baidu สำเนาที่ติดไวรัสซึ่งอัปโหลดไปยังบริการจัดเก็บข้อมูลนี้น่าจะเป็นต้นกำเนิดของภัยคุกคามด้านความปลอดภัยใหม่สำหรับ iOS
