นักวิจัยส่งแอพที่ติดมัลแวร์ผ่าน Apple ไปยัง App Store บทความนี้ไม่ได้มีวัตถุประสงค์เพื่อทำให้ใครหวาดกลัว ทำให้คุณต้องสำรองข้อมูล iPhone/iPad/iPod ก่อนติดตั้งแอปจาก App Store โดยส่วนตัวแล้วฉันมีประสบการณ์สองครั้งล่าสุดที่สนับสนุนแนวคิดนี้ ทั้งบน iPhone และ Droid 4 ของภรรยาฉัน เราติดตั้งแอปต่างๆ กันซึ่งทำให้โทรศัพท์ของเราทำงานผิดปกติและหยุดทำงานโดยสิ้นเชิงในเวลาอันสั้น โชคดีที่มีการสำรองข้อมูลผู้ติดต่อ ข้อความ ปฏิทิน และอื่นๆ ในโทรศัพท์ของเราไว้หมดแล้ว เหลือเพียงสิ่งเดียวที่ ที่ต้องทำคือการรีเซ็ตโทรศัพท์ทั้งสองเป็นค่าเริ่มต้นจากโรงงานจากนั้นกู้คืนข้อมูลของเราและเราก็พร้อมใช้งาน อีกครั้ง.
ตามโพสต์บน gigaom.com วันนี้นักพัฒนาแอปจาก Georgia Tech ได้ทำการทดสอบเพื่อดูว่าแอปใน Apple Store มีความปลอดภัยเพียงใด การทดสอบนี้เกี่ยวข้องกับการพัฒนาแอพที่ติดมัลแวร์ ส่งไปยัง Apple และพิจารณาว่าแอพจะได้รับการอนุมัติและปรากฏบน App Store หรือไม่ ทีมงานได้ส่งแอปนี้เป็นแอปที่ครอบคลุมข่าวจอร์เจียเทค อย่างไรก็ตาม เมื่อติดตั้งแอปบน iPhone แล้ว แอปจะเชื่อมต่อกับเซิร์ฟเวอร์ลับเพื่อรับคำสั่ง อันตรายร้ายแรงของกลไกนี้คือเซิร์ฟเวอร์สามารถสั่งให้ iPhone ที่ติดไวรัสทำทุกสิ่งได้ การกระทำเหล่านั้นรวมถึงการส่งอีเมลและข้อความ ถ่ายและส่งรูปภาพ ส่งทวีต คัดลอกและส่งออกส่วนบุคคล ข้อมูลและอุปกรณ์ โจมตีแอพอื่น ๆ ที่ติดตั้งและแม้กระทั่งเข้ายึด Safari เพื่อติดตั้งอื่น ๆ แอพ
ทีมวิจัยสามารถระบุได้ว่า Apple เปิดตัวและเรียกใช้แอพเพียงไม่กี่วินาทีก่อนที่จะเสร็จสิ้นการอนุมัติให้พร้อมใช้งานใน App Store ในขณะเดียวกัน แอปมีโค้ดที่ซ่อนอยู่ซึ่งต้องใช้เวลามากขึ้นในการสร้างโค้ดที่เป็นอันตราย ในขณะที่แอปดูเหมือนจะทำในสิ่งที่ควรจะทำ ทีมวิจัยดาวน์โหลดแอปของตนไปยังอุปกรณ์ Apple ส่วนตัวจาก App Store โดยตรง ทันทีที่พวกเขาทำสิ่งนี้ พวกเขาขอให้ลบแอพออกจากสโตร์ นับตั้งแต่สิ่งนี้เกิดขึ้น Apple ได้ทำการเปลี่ยนแปลงความปลอดภัยใน iOS ตามการทดสอบนี้ แต่เรายังไม่ทราบรายละเอียดว่าเกิดอะไรขึ้นในระหว่างกระบวนการตรวจสอบแอป
ที่ถูกกล่าวว่าขอแนะนำให้ทำสองสิ่ง ระวังว่าจะติดตั้งแอพใดจาก App Store ก่อน แต่ที่สำคัญกว่านั้น ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลสำคัญทั้งหมดที่จัดเก็บไว้ในโทรศัพท์ของคุณเป็นปัจจุบัน จะเป็นความคิดที่ดีที่จะสำรองข้อมูลโทรศัพท์ก่อนไปที่ App Store ไปข้างหน้าและติดตั้งแอพที่คุณชอบ แต่ต้องดูอย่างระมัดระวังเพื่อดูว่าโทรศัพท์ของคุณทำอะไรที่คุณไม่ได้คาดหวังหลังจากติดตั้งแอพแล้ว เมื่อคุณเห็นสัญญาณของกิจกรรมแปลก ๆ วิธีที่ดีที่สุดคือการคืนค่าโทรศัพท์ทันที ซึ่งไม่เพียงแต่ล้างโทรศัพท์ให้สะอาดจากแอพและรหัสที่เป็นอันตราย แต่จะกู้คืนข้อมูลของคุณเป็น ดี.
ที่เกี่ยวข้อง
- วิธีเตรียม iPhone ของคุณเพื่อขายต่อ
- Apple วางกฎเกณฑ์ใหม่สำหรับนักพัฒนาที่ทำแอพสำหรับเด็ก
Sudz (SK) หลงใหลในเทคโนโลยีตั้งแต่เปิดตัว A/UX บน Apple มาก่อน มีหน้าที่รับผิดชอบในการกำกับดูแลด้านบรรณาธิการของ AppleToolBox เขามาจากลอสแองเจลิส แคลิฟอร์เนีย
Sudz เชี่ยวชาญในการครอบคลุมทุกสิ่งใน macOS โดยได้ตรวจสอบการพัฒนา OS X และ macOS หลายสิบรายการในช่วงหลายปีที่ผ่านมา
ในอดีต Sudz ทำงานช่วยเหลือบริษัทที่ติดอันดับ Fortune 100 ในด้านเทคโนโลยีและแรงบันดาลใจในการเปลี่ยนแปลงธุรกิจ