นักวิจัยชี้กระบวนการตรวจสอบแอปพลิเคชันของแอปเปิลบกพร่อง ปล่อยให้ส่งมัลแวร์ขึ้นไปบน App Store ได้

เรื่องมันมีอยู่ว่า ทีมนักวิจัยของ Georgia Tech ได้ทดลองเล่นไม้แข็งกับแอปเปิล เพื่อดูว่ากระบวนการในการคัดและตรวจสอบแอปพลิเคชันแต่ละตัวของแอปเปิลนั้นเป็นอย่างไรบ้าง มีการปล่อยให้มัลแวร์หรือแอปพลิเคชันที่ประสงค์ร้ายแอบแฝงเข้าไปอยู่ใน App Store ได้หรือไม่

โดยกระบวนการในการลองเล่นไม้แข็งกับแอปเปิลของ Georgia Tech ก็คือ ทำการทดลองส่งแอปพลิเคชัน 1 ตัวที่มีชื่อว่า “Jekyll” เข้าสู่ระบบการทดสอบเพื่อนำขึ้น App Store ต่อไป โดยเมื่อดูเผินๆ แอปพลิเคชันนี้ดูเหมือนว่าจะไม่มีอะไรเลย แต่แท้จริงแล้ว ทีมนักวิจัยของ Georgia Tech ได้ใช้เทคนิคในการแยกส่วนโค้ดประสงค์ร้ายออกเป็นหลายๆ Method ในหลายๆ Class (ในงานวิจัยระบุว่ามันคือ Code Gadget) ซึ่งถ้าเมื่อนำโค้ดเหล่านี้มาประกอบกัน มันก็จะกลายเป็นมัลแวร์ตัวหนึ่งไปในทันที ซึ่งมัลแวร์ตัวนี้เมื่อมีการเรียกการทำงานจริง ก็จะสามารถแอบแฝงและขโมยข้อมูลของผู้ใช้งานได้หลายอย่างเลยทีเดียว ไม่ว่าจะเป็นการแอบทวีต แอบส่งอีเมลและ SMS ขโมยข้อมูลผู้ใช้ รหัสผ่าน รหัสบัตรเครดิต หรือแม้แต่รหัสประจำเครื่อง อีกทั้งยังสามารถถ่ายรูป และสามารถบังคับให้ Safari เปิดหน้าเว็บเพจไปยังหน้าเว็บที่มีมัลแวร์แฝงอยู่ได้

ผลจากการทดลองก็คือ แอปเปิลใช้เวลาในการรันโค้ดเพื่อตรวจสอบแอปพลิเคชันนี้เพียงแค่ไม่กี่นาทีเท่านั้น ก็อนุมัติให้ขึ้นไปอยู่บน App Store ได้เลย เนื่องจากว่าฝั่งแอปเปิลไม่เห็นว่าจะมีโค้ดที่ประสงค์ร้ายตรงจุดไหน ทีมนักวิจัยจึงเข้าไปดาวน์โหลดแอปพลิเคชันมาทดลอง และทำการปลดลงจาก App Store ด้วยตัวเองทันทีโดยใช้เวลาเพียงแค่ไม่กี่นาที ทั้งนี้ก็เพราะเพื่อความปลอดภัยของผู้ใช้งานนั่นเอง

ในท้ายที่สุดผลการวิจัยนี้ก็ถูกตีพิมพ์เรียบร้อย และแอปเปิลเองก็ได้ทำการปรับเปลี่ยนกระบวนการในตรวจสอบแอปพลิเคชันใหม่เรียบร้อยแล้วครับ


ที่มา: MIT Technology Review, Gigaom, iMore


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke