จากข่าว พบมัลแวร์ iOS จู่โจมนักพัฒนาผ่าน Xcode เวอร์ชันปนเปื้อน แล้วฝังมัลแวร์ตอนคอมไพล์ ความคืบหน้าล่าสุดคือแอปเปิลสั่งถอดแอพที่มีปัญหาเหล่านี้จาก App Store แล้ว และคุยกับนักพัฒนาแอพเหล่านี้ให้คอมไพล์แอพใหม่ด้วย Xcode เวอร์ชันที่ถูกต้อง
บริษัทความปลอดภัย Qihoo360 ของจีน ระบุว่ามีแอพที่โดน XcodeGhost มากถึง 344 ตัว ซึ่งในจำนวนนี้มีแอพดังคือ WeChat, แอพแท็กซี่ Didi Kuaidi, แอพฟังเพลง NetEase ด้วย
ที่มา - Reuters
on
WeChat !
Bluetus Mon, 21/09/2015 - 09:44
WeChat !
เหล่านักพัฒนาคิดอะไร
Perl Mon, 21/09/2015 - 10:42
เหล่านักพัฒนาคิดอะไร ทำไมไม่ยอมใช้ Xcode version ปกติ ?
ในจีนโหลด inter ช้าครับ
Ford AntiTrust Mon, 21/09/2015 - 10:48
In reply to เหล่านักพัฒนาคิดอะไร by Perl
ในจีนโหลด inter ช้าครับ เลยอาศัย mirror เอา แล้วโดนสอดใส่จากที่ mirror นั้นแหละ
จากที่เช็ค หน้า Apple ที่ให้โหลด Xcode ไม่มี md5sum หรือ sha1sum ให้มาเช็ค package เอง (แบบพวก Linux distro ต่างๆ หรือพวก patch Windows) แต่มีคำแนะนำให้ใช้ hdiutil verify ซึ่งเป็น internal checksum ตัวไฟล์ dmg เอา โดยตัว detail ตัว checksum จะอยู่ในไฟล์ dmg อีกที
หมายเหตุ อันนี้จากที่เช็คแบบเร็วๆ นะ ผมไม่แน่ใจว่ามันมีในหน้าอื่นๆ ที่ซ่อนๆ อยู่ไหม ปรกติไม่ค่อยได้ยุ่งกับหน้าโหลด xcode ถ้าใครหาเจอก็เม้นต่อให้หน่อยครับ
สอดไส้ ไหมครับ ... ;P
kswisit Mon, 21/09/2015 - 11:53
In reply to ในจีนโหลด inter ช้าครับ by Ford AntiTrust
สอดไส้ ไหมครับ ... ;P
ไม่เป็นไรครับ เลยตามเลย
Ford AntiTrust Mon, 21/09/2015 - 12:10
In reply to สอดไส้ ไหมครับ ... ;P by kswisit
ไม่เป็นไรครับ เลยตามเลย
เน็ตนอกประเทศช้ามากครับ
BonBon Mon, 21/09/2015 - 11:20
In reply to เหล่านักพัฒนาคิดอะไร by Perl
เน็ตนอกประเทศช้ามากครับ ผมโหลดแบบช้าๆเกือบวันกว่าจะเสร็จ
apple ควรทำ cdn ให้ทุกประเทศที่ใช้กันเยอะๆได้แล้วนะ
ผมก็ยังสงสัยนะ ว่าทำไมมันไม่
BonBon Mon, 21/09/2015 - 11:18
ผมก็ยังสงสัยนะ
ว่าทำไมมันไม่ verified package ตอน install xcode เหรอ
ถ้าโดนดัดแปลงมันจะขึ้นยังไง ?
หรือว่ากด accept ได้ ?
ประเด็นนี้น่าสนใจ apple ควรทำให้ secure ขึ้น
เช่นไม่ยอม install modified package ของ apple
เพราะบางทีเน็ตนอกมันก็ช้ามากผม download xcode เกือบวันกว่าจะได้ install (หลุดไปสามรอบ)
ปล.ผม submit app ไปสิบกว่าวันแล้วยังไม่ approve ขึ้น store เลยสงสัยจะเพราะเคสพวกนี้
เรื่อง submit app ปรกติครับ
PandaBaka Mon, 21/09/2015 - 12:46
In reply to ผมก็ยังสงสัยนะ ว่าทำไมมันไม่ by BonBon
เรื่อง submit app ปรกติครับ apple มันอินดี้เวลาที่เรารีบใจจะขาด รอไปเหอะพอเวลาไม่รีบเผลอๆ วันเดียวมันตรวจเสร็จ
เวลาโดยเฉลี่ยลองเช็คที่เว็ป appreviewtimes ดูครับ แต่ถ้าเป็นช่วงนี้รอนานผมว่าปรกตินะ เพราะ iOS พึ่งออก version ใหม่ dev กระหน่ำ submit ส่งแก้ bug กัน
ตัวไฟล์ที่เป็นปัญหา
pallopmax Mon, 21/09/2015 - 11:27
ตัวไฟล์ที่เป็นปัญหา XcodeGhost