Palo Alto Networks รายงานมัลแวร์ตัวใหม่ชื่อ “XcodeGhost” ถูกฝังบนแอพจีนชื่อดังหลายตัว ซึ่งรวมถึง WeChat เวอร์ชัน iOS ด้วย
XcodeGhost อาศัยช่องโหว่ไฟล์ Xcode ของแอปเปิ้ลที่มีขนาดใหญ่ ซึ่งต้องใช้เวลาดาวน์โหลดนานจึงทำให้นักพัฒนาในประเทศจีนใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ทำให้แฮกเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices) โดย XcodeGhost จะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
จากการวิเคราะห์ของ Palo Alto Networks พบว่ามีแอพบน App Store จำนวน 39 ตัวได้รับผลกระทบ การแก้ปัญหาคงต้องรอนักพัฒนาแอพแต่ละตัวอัพเดตเวอร์ชั่นใหม่เท่านั้น มัลแวร์แบบนี้แสดงให้เห็นว่าผู้ใช้ป้องกันตัวเองยากมาก เพราะทุกตัวเป็นแอพจริงที่ถูกยัดไส้มาตั้งแต่ตอนคอมไพล์ รวมถึงกระบวนการตรวจสอบแอพของแอปเปิ้ลก็ไม่สามารถตรวจพบได้ง่ายๆ เช่นกัน โปรแกรมเมอร์ไทยควรใช้เรื่องนี้เป็นกรณีศึกษา และใช้งาน Xcode จากเซิร์ฟเวอร์ของแอปเปิลเท่านั้น
ที่มา : blognone