Sunday, July 27, 2025
  • Contact us
Flashfly Dot Net
  • Home
    • Flashfly Online Channel
    • Feature
    • Tips&Tricks
  • NEWS
    • PR News
    • Lifestyle
  • Samsung
  • Vivo
  • OPPO
  • iPhone
  • Smartphone
    • App Free
    • Nokia
    • Windows 10
    • Android
    • BlackBerry 10
  • Games
    • Playstation
    • Nintendo
  • Review & Preview
  • Contact us
No Result
View All Result
  • Home
    • Flashfly Online Channel
    • Feature
    • Tips&Tricks
  • NEWS
    • PR News
    • Lifestyle
  • Samsung
  • Vivo
  • OPPO
  • iPhone
  • Smartphone
    • App Free
    • Nokia
    • Windows 10
    • Android
    • BlackBerry 10
  • Games
    • Playstation
    • Nintendo
  • Review & Preview
  • Contact us
No Result
View All Result
Flashfly Dot Net
No Result
View All Result
Home iPhone

ระวังภัย!! พบโปรแกรม Xcode ปลอมแอบฝังโค้ดอันตรายลงในแอป iOS มีแอพดัง WeChat และ Angry Birds 2 ด้วย

Jackrich T. by Jackrich T.
September 23, 2015
in iPhone, NEWS
0
SHARES
43
VIEWS
Share on FacebookShare on Twitter

เว็บไซต์ Thaicert แจ้งเตือนเมื่อวันที่ 17 กันยายน 2558 นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่าน

Xcode-Ghost-1024x538

Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลายๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน

จากรายงานของบริษัท Palo Alto Networks ระบุว่ามีผู้อัปโหลดโปรแกรม Xcode เวอร์ชันดัดแปลงขึ้นไปไว้บนเซิร์ฟเวอร์ที่ให้บริการฝากไฟล์แห่งหนึ่งในประเทศจีน โดยโปรแกรม Xcode เวอร์ชันดัดแปลงนี้จะลักลอบเพิ่มโค้ดลงในแอปพลิเคชัน iOS ที่ผู้ใช้พัฒนาอยู่ เมื่อมีการคอมไพล์ซอร์สโค้ดโปรแกรม Xcode จะใส่โค้ดสำหรับขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่านลงในแอปพลิเคชันนั้นด้วย ซึ่งกรณีนี้นักพัฒนาจะไม่ทราบถึงความผิดปกติ และเมื่อมีการส่งแอปพลิเคชันขึ้นไปบน App Store ก็มีโอกาสที่จะผ่านกระบวนการตรวจสอบของ Apple และสามารถถูกดาวน์โหลดไปติดตั้งลงในเครื่องของผู้ใช้ได้โดยง่าย ซึ่งในกรณีนี้ ผู้ใช้งานอุปกรณ์ iOS ที่ไม่ได้ Jailbreak ก็สามารถติดมัลแวร์ได้

ทางบริษัท Palo Alto Networks ได้เปิดเผยรายชื่อแอปพลิเคชันที่ได้รับผลกระทบจากการที่นักพัฒนาใช้โปรแกรม Xcode เวอร์ชันดัดแปลง โดยหนึ่งในนั้นมีรายชื่อแอปพลิเคชัน WeChat ซึ่งเป็นแอปแชตที่มีผู้ใช้งานในประเทศไทยพอสมควร และรายชื่อแอปบางส่วนดังต่อไปนี้

  • WeChat
  • Didi Chuxing
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • WeChat
  • Apple
  • WeChat
  • IFlyTek input
  • Railway 12306 (the only official app used for buying train tickets in China)
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner
  • CamCard (a very popular business-card reader)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • OPlayer
  • Telephone attribution assistant
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle

ข้อแนะนำในการป้องกันและแก้ไข

ปัจจุบันโปรแกรม Xcode เวอร์ชันดัดแปลงถูกลบออกจากเซิร์ฟเวอร์ที่ให้บริการฝากไฟล์ดังกล่าวแล้ว รวมถึงแอปพลิเคชัน iOS ที่ติดมัลแวร์ก็ถูก Apple นำถอดออกจาก App Store เป็นการชั่วคราวแล้วเช่นกัน

สำหรับนักพัฒนา ควรตรวจสอบว่าดาวน์โหลดโปรแกรม Xcode หรือโปรแกรมอื่นๆ ที่ใช้ในการพัฒนาแอปพลิเคชัน จากแหล่งที่มาที่น่าเชื่อถือ เช่น จากเว็บไซต์ของผู้พัฒนาโดยตรง หากพบว่าโปรแกรมที่ติดตั้งอยู่มาจากแหล่งที่มาที่ไม่แน่ใจ ควรถอนการติดตั้งและดาวน์โหลดมาติดตั้งใหม่

สำหรับผู้ใช้งานอุปกรณ์ iOS ควรตรวจสอบรายชื่อแอปพลิเคชันที่ได้รับผลกระทบ หากยังไม่มีการเผยแพร่อัปเดต ควรลบแอปพลิเคชันดังกล่าวออกจากเครื่องก่อนเพื่อความปลอดภัย รวมถึงเปลี่ยนรหัสผ่าน Apple ID และบัญชีต่าง ๆ ที่มีการใช้งาน

เมื่อข่าวนี้กระจายออกไปทำให้ทางต้นสังกัดอย่าง Rovio ได้ออกมาแถลงว่าเกม Angry Birds 2 ที่ติดมัลแวร์นั้นมีเฉพาะที่เปิดให้ดาวน์โหลดในประเทศจีน, ไต้หวัน,ฮ่องกงและมาเก๊าเท่านั้น และกำลังจะปล่อยอัพเดทแก้ไขเรื่องมัลแวร์ตามมาเร็วๆนี้ ส่วนในประเทศอื่นยืนยันว่าปลอดภัย ส่วนทาง WeChat มีการประกาศอัปเดตเวอร์ชันที่มีการแก้ไขปัญหาแล้วเป็นเวอร์ชัน 6.2.6  ให้ผู้ใช้งานอัปเดททันที

ที่มา – thaicert , 9to5mac

http://www.flashfly.net/wp/?p=128520




Tags: Angry Birds 2App StoreAppleiOSmalwareWeChatXcodeGhost
ShareTweetShare

Related Posts

Apple เปิดตัวบริการใหม่ AppleCare One เหมาะสำหรับผู้ใช้งานที่มีอุปกรณ์หลายเครื่อง
iPhone

Apple เปิดตัวบริการใหม่ AppleCare One เหมาะสำหรับผู้ใช้งานที่มีอุปกรณ์หลายเครื่อง

July 24, 2025
Apple ยื่นฟ้อง Jon Prosser โดยกล่าวหาว่าละเมิดความลับทางการค้าเกี่ยวกับ iOS 26
iPhone

Apple ยื่นฟ้อง Jon Prosser โดยกล่าวหาว่าละเมิดความลับทางการค้าเกี่ยวกับ iOS 26

July 19, 2025
Apple เข้าชิง Emmy Award มากเป็นประวัติการณ์ถึง 81 รางวัลโดยมี Severance เป็นซีรีส์ที่ได้รับการเสนอชื่อเข้าชิงมากที่สุดในปีนี้
iPhone

Apple เข้าชิง Emmy Award มากเป็นประวัติการณ์ถึง 81 รางวัลโดยมี Severance เป็นซีรีส์ที่ได้รับการเสนอชื่อเข้าชิงมากที่สุดในปีนี้

July 19, 2025
Load More
  • ยินดีต้อนพับ!! สัมผัสเครื่องจริง Samsung Galaxy Z Fold5, Galaxy Z Flip5, Galaxy Tab S9 Series และ Galaxy Watch6 Series พร้อมบุกตลาดประเทศไทยแล้ว

    ยินดีต้อนพับ!! สัมผัสเครื่องจริง Samsung Galaxy Z Fold5, Galaxy Z Flip5, Galaxy Tab S9 Series และ Galaxy Watch6 Series พร้อมบุกตลาดประเทศไทยแล้ว

    356 shares
    Share 0 Tweet 0
  • วาร์ปสู่โลกใหม่!! สัมผัสเครื่องจริง Samsung Galaxy S24 Series ครบทุกรุ่นทุกสี พร้อมใช้งาน Galaxy AI สุดล้ำ

    101 shares
    Share 0 Tweet 0
  • รีวิว Samsung Galaxy Tab A9+ แท็บเล็ตสุดคุ้มจอ 11 นิ้วรีเฟรช 90Hz ใช้ชิป Snapdragon 695 รองรับ 5G ระบบเสียง Dolby Atmos ราคา 8,990 บาท

    0 shares
    Share 0 Tweet 0
  • รีวิว Samsung Galaxy S23 FE มาอย่างพี๊คคค สเปกแฟล็กชิป ในราคาเป็นมิตร จอ 120Hz กล้องหลัง 3 ตัว 50MP ซูม 3x คมกริบ แบต 4,500mAh

    502 shares
    Share 0 Tweet 0
  • วิธีเปลี่ยนภาพความละเอียดต่ำให้คมชัดด้วยเทคโนโลยี AI ไม่ต้องติดตั้งโปรแกรมใดๆได้ที่นี่

    2 shares
    Share 2 Tweet 0

Browse by Category

  • AIS
  • Android
  • App Free
  • BlackBerry 10
  • dtac
  • EV Car
  • Feature
  • Flashfly Online Channel
  • Games
  • iPhone
  • Lifestyle
  • NEWS
  • Nintendo
  • Nokia
  • OPPO
  • Playstation
  • PR News
  • Recommended
  • Review & Preview
  • Samsung
  • Smartphone
  • Tips&Tricks
  • Truemove H
  • Windows Phone

Recent News

วิธีติดตั้ง iOS 26 Public Beta จบใน 3 ขั้นตอน

July 25, 2025

Apple ปล่อย iOS 26 Public Beta ออกมาแล้ว

July 25, 2025
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2021 FlashFly.net. window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-6SFV8YRF40');

No Result
View All Result
  • NEWS
  • Review & Preview
  • iPhone
  • Android
  • Smartphone
  • Games

© 2021 FlashFly.net. window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-6SFV8YRF40');