สัปดาห์ที่แล้ว พบการละเมิดความปลอดภัยที่สำคัญใน Apple app store เป็นปัญหาสำคัญเนื่องจากอนุญาตให้เครื่องมือที่มีบรรทัดทำงานตามปกติ ของ รหัสอันตราย ที่สามารถดักจับข้อมูลที่ไม่ค่อยเกี่ยวข้องจากเทอร์มินัลของผู้ใช้ Applications ซึ่งมีความสำคัญสูงสุดสำหรับผู้ใช้จำนวนมาก เนื่องจากเป็นเครื่องมือ เช่น การส่งข้อความ WeChat ใช้โดย ผู้ใช้หลายล้านคนในจีนหลีกเลี่ยงความชั่วร้ายใด ๆ ที่ใหญ่กว่า Apple ได้ตัดสินใจที่จะ ถอนออกจากตลาด
ปัญหาเกิดจาก XcodeGhost ซึ่งเป็นเวอร์ชันดัดแปลงของเครื่องมือสำหรับสร้างแอปบน iOS ที่ Apple แจกจ่ายเป็น Xcode และการแก้ไขเหล่านั้นคือบรรทัดของ โค้ดกับโปรแกรมที่ ติดไวรัสทุกแอปพลิเคชันที่สร้างขึ้นด้วย สิ่งที่นักพัฒนาหลายคนใช้ โดยไม่ได้ตั้งใจเมื่อใช้ เวอร์ชันที่แก้ไข หรือเพื่อเก็บข้อมูลที่อาจเป็นประโยชน์ต่อ ปรับปรุงแอปพลิเคชันของคุณ ไม่ว่าในกรณีใด ปัญหาที่ ได้รับผลกระทบ อย่างน้อย 39 แอพพลิเคชั่นในตลาดจีน โดยมีแอพพลิเคชั่นที่สำคัญบางตัว เช่น WeChat
ตอนนี้โฆษกของ Apple ได้ยืนยันกับ Reuters ว่า แอพเหล่านี้ที่มีโค้ดที่เป็นอันตรายถูกลบออกไปแล้วนอกจากนี้ พวกเขา ทำงานร่วมกับนักพัฒนาแล้ว เพื่อสร้างใหม่ด้วยเครื่องมือ Xcode โดยไม่ต้อง ว่ามีปัญหาใหม่ที่ ประนีประนอมความปลอดภัยหรือความเป็นส่วนตัวของผู้ใช้ แน่นอนว่าปัญหาที่แท้จริงอยู่ที่ ข้อบกพร่องด้านความปลอดภัยของขั้นตอนการรับสมัครอันทรงเกียรติมาจนบัดนี้สำหรับแอปพลิเคชันใหม่ใน App Store และพวกเขาก็ปล่อยให้ปัญหาเล็ดลอดผ่านประตูไปโดยไม่มีใครรู้ตัวจนกระทั่งมัน สายเกินไปส่งผลกระทบต่อผู้ใช้หลายพันคน
ในขณะนี้ Apple ยังไม่ได้แถลงการณ์ใดๆ เพิ่มเติม โดยไม่ได้แจ้งว่าพวกเขาจะปรับปรุงอุปสรรคด้านความปลอดภัยอย่างไรเพื่อค้นหาอันตรายที่จะมาถึง ในแอปพลิเคชันใหม่หรืออัปเดตใหม่ แน่นอน เห็นได้ชัดว่าหนึ่งในเหตุผลที่ผู้พัฒนาใช้ XcodeGhost ไม่ว่าจะโดยเจตนาหรือโดยไม่รู้ตัว เป็นเพราะ รวดเร็วและง่ายดายกว่า ดาวน์โหลดจากที่อื่นแทนที่จะดาวน์โหลดจากเว็บไซต์ผู้พัฒนาของ Appleจุดเริ่มต้นที่ดีในการปรับปรุงสิ่งต่างๆ
ผู้รับผิดชอบ WeChat หนึ่งในแอพพลิเคชั่นที่มีผู้ใช้งานมากที่สุดทั่วโลก โดยเฉพาะใน จีน พวกเขาได้แก้ไขข้อผิดพลาดแล้ว ดังนั้น พวกเขาสามารถป้องกัน Apple จากการลบแอปพลิเคชันออกจาก App Store เมื่อเปิดตัว อัปเดตใหม่ที่สร้างขึ้นอย่างสวยงามด้วย Xcode แทนที่จะเป็นเวอร์ชันก่อนหน้าที่มัลแวร์เข้ามาโดยใช้ XcodeGhost เวอร์ชันที่เห็นได้ชัดว่าไม่ได้สร้างปัญหาให้กับผู้ใช้ เนื่องจากมัลแวร์นี้ทำได้เพียง ค้นหาข้อมูล เช่น การเชื่อมต่อของผู้ใช้ เนื้อหาในคลิปบอร์ดของเขา และประเด็นอื่นที่คล้ายคลึงกัน อย่างไรก็ตาม บริษัทรักษาความปลอดภัยบางแห่งได้ค้นพบแอปพลิเคชันเชิงปฏิบัติที่เป็นอันตรายอื่นๆ เช่น การเปิดกล่องโต้ตอบฟิชชิ่ง (แสร้งทำเป็นบริการอย่างเป็นทางการซึ่งไม่ใช่บริการจริง) หรือความสามารถในการเปิดที่อยู่เว็บ สิ่งที่สามารถใช้เพื่อขโมยข้อมูลผู้ใช้ที่สำคัญกว่า ในขณะนี้ ดูเหมือนว่า ปัญหาได้รับการแก้ไขแล้วโดย Apple
