จากข่าว พบมัลแวร์ iOS จู่โจมนักพัฒนาผ่าน Xcode เวอร์ชันปนเปื้อน แล้วฝังมัลแวร์ตอนคอมไพล์ ความคืบหน้าล่าสุดคือแอปเปิลสั่งถอดแอพที่มีปัญหาเหล่านี้จาก App Store แล้ว และคุยกับนักพัฒนาแอพเหล่านี้ให้คอมไพล์แอพใหม่ด้วย Xcode เวอร์ชันที่ถูกต้อง
บริษัทความปลอดภัย Qihoo360 ของจีน ระบุว่ามีแอพที่โดน XcodeGhost มากถึง 344 ตัว ซึ่งในจำนวนนี้มีแอพดังคือ WeChat, แอพแท็กซี่ Didi Kuaidi, แอพฟังเพลง NetEase ด้วย
ที่มา - Reuters
Get latest news from Blognone
Follow @twitterapi
Comments
WeChat !
เหล่านักพัฒนาคิดอะไร ทำไมไม่ยอมใช้ Xcode version ปกติ ?
ในจีนโหลด inter ช้าครับ เลยอาศัย mirror เอา แล้วโดนสอดใส่จากที่ mirror นั้นแหละ
จากที่เช็ค หน้า Apple ที่ให้โหลด Xcode ไม่มี md5sum หรือ sha1sum ให้มาเช็ค package เอง (แบบพวก Linux distro ต่างๆ หรือพวก patch Windows) แต่มีคำแนะนำให้ใช้ hdiutil verify ซึ่งเป็น internal checksum ตัวไฟล์ dmg เอา โดยตัว detail ตัว checksum จะอยู่ในไฟล์ dmg อีกที
หมายเหตุ อันนี้จากที่เช็คแบบเร็วๆ นะ ผมไม่แน่ใจว่ามันมีในหน้าอื่นๆ ที่ซ่อนๆ อยู่ไหม ปรกติไม่ค่อยได้ยุ่งกับหน้าโหลด xcode ถ้าใครหาเจอก็เม้นต่อให้หน่อยครับ
สอดไส้ ไหมครับ ... ;P
^
^
that's just my two cents.
ไม่เป็นไรครับ เลยตามเลย
เน็ตนอกประเทศช้ามากครับ ผมโหลดแบบช้าๆเกือบวันกว่าจะเสร็จapple ควรทำ cdn ให้ทุกประเทศที่ใช้กันเยอะๆได้แล้วนะ
ผมก็ยังสงสัยนะ
ว่าทำไมมันไม่ verified package ตอน install xcode เหรอ
ถ้าโดนดัดแปลงมันจะขึ้นยังไง ?
หรือว่ากด accept ได้ ?
ประเด็นนี้น่าสนใจ apple ควรทำให้ secure ขึ้นเช่นไม่ยอม install modified package ของ apple
เพราะบางทีเน็ตนอกมันก็ช้ามากผม download xcode เกือบวันกว่าจะได้ install (หลุดไปสามรอบ)
ปล.ผม submit app ไปสิบกว่าวันแล้วยังไม่ approve ขึ้น store เลยสงสัยจะเพราะเคสพวกนี้
เรื่อง submit app ปรกติครับ apple มันอินดี้เวลาที่เรารีบใจจะขาด รอไปเหอะพอเวลาไม่รีบเผลอๆ วันเดียวมันตรวจเสร็จ
เวลาโดยเฉลี่ยลองเช็คที่เว็ป appreviewtimes ดูครับ แต่ถ้าเป็นช่วงนี้รอนานผมว่าปรกตินะ เพราะ iOS พึ่งออก version ใหม่ dev กระหน่ำ submit ส่งแก้ bug กัน
ตัวไฟล์ที่เป็นปัญหา XcodeGhost