มีการค้นพบว่า Xcode ที่ดาวนโหลดจากเซิฟเวอร์อื่น ๆ ที่ไม่ใช่ของแอปเปิ้ลมีการฝังตัวของมัลแวร์ชื่อ XcodeGhost มาด้วยทำให้แอปจำนวนมากใน App Store มีมัลแวร์ติดไปด้วย ล่าสุดแอปเปิ้ลไล่ถอดแอปดังกล่าวออกหมดแล้ว

ช่วงสัปดาห์ที่ผ่านมามีการค้นพบว่า Xcode ที่ดาวน์โหลดจากเซิฟเวอร์ที่ทำกันเองในประเทศจีนมีการฝังมัลแวร์ติดมาด้วย โดยสาเหตุมาจากการดาวน์โหลด Xcode จากเว็บแอปเปิ้ลช้า เลยมีคนดาวน์โหลดไฟล์มาฝากไว้ในเซิฟเวอร์ในประเทศจีนเองและทำการแฮกตัวไฟล์ Xcode แล้วฝังมัลแวร์ XcodeGhost เข้าไปด้วย ทำให้แอป iOS ที่ทำด้วย Xcode เวอร์ชั่นนี้ติดมัลแวร์ดังกล่าวมาด้วย โดยมัลแวร์ XcodeGhost จะทำการลักลอบดึงข้อมูลในเครื่องของเราส่งกลับไปยังเซิฟเวอร์ของแฮกเกอร์

โดยตอนนี้มีการพบแล้วว่าแอปที่มาจากประเทศจีนกว่า 300 แอป อาทิ WeChat, NetEase Cloud Music, WinZip, CamCard, Didi Chuxing, Railway 12306, China Unicom Mobile Office และ Tonghuashun เป็นต้น ที่ติดมัลแวร์ ซึ่งแอปเปิ้ลทำการถอดแอปออกจาก App Store แล้วและได้ทำการแจ้งเตือนไปยังนักพัฒนาให้ใช้ Xcode เวอร์ชั่นที่ดาวน์โหลดจากโดยตรงจากแอปเปิ้ลเพื่อทำแอปส่งขึ้น App Store ใหม่อีกครั้ง

กลุ่มเสี่ยงหลัก ๆ ของ 300 กว่าแอปที่ติดมัลแวร์อยู่ในประเทศจีน ซึ่งแอปเปิ้ลที่ดังมากหน่อยและเรารู้จักกันคือ WeChat ฉะนั้นใครที่เพิ่งอัพเดท WeChat ในช่วง 1 เดือนที่ผ่านมาก็ควรลบแอปออกไปก่อนในเบื้องต้นเพื่อความปลอดภัยของข้อมูลเราเอง

ที่มา : macrumors.com , reuters.com