Có thể bạn không nhớ, nhưng một phiên bản sửa đổi của Xcode đã xuất hiện trên Internet vào năm 2015. Có thể nói, phiên bản mã độc XcodeGhost này được hiểu như là một cái “cổng”. Qua đó, các tin tặc sẽ đưa phần mềm độc hại vào nhiều ứng dụng trên App Store. Và dạo gần đây, trong việc thông qua một vụ kiện giữa Apple và Epic, các email nội bộ của Apple đã phản ánh được một điều rằng là hơn 128 triệu người sử dụng hệ điều hành iOS đã bị tác động và ảnh hưởng bởi phần mềm độc hại “XcodeGhost”. Vậy những tác động mà phần mềm này có thể ảnh hưởng đến người dùng iPhone là gì? Cùng tintucgioitre24h.com khám phá trong phần dưới đây ngay bây giờ nhé.
Tác hại của mã độc
XcodeGhost được sử dụng để khai thác dữ liệu từ người dùng iOS và Dale Bagwell, giám đốc trải nghiệm khách hàng iTunes của Apple, cho biết rằng đã có 203 triệu lượt tải xuống trong số hơn 2.500 ứng dụng chứa đầy phần mềm độc hại đó. Một nhân viên khác của Apple đã viết trong một email rằng “Trung Quốc có 55% khách hàng và 66% lượt tải xuống. Trong khi đó một số lượng đáng kể (18 triệu khách hàng) bị ảnh hưởng ở Mỹ”.
XcodeGhost được cho là có thể lấy thông tin cá nhân của nạn nhân bao gồm tên của ứng dụng bị nhiễm, tên và loại thiết bị, thông tin mạng,… Trong trang Câu hỏi thường gặp của mình, Apple đã viết “chúng tôi không biết về việc dữ liệu nhận dạng cá nhân của khách hàng bị ảnh hưởng, và mã cũng không có khả năng yêu cầu thông tin đăng nhập của khách hàng để lấy iCloud và các mật khẩu dịch vụ khác” đồng thời “mã độc hại có thể chỉ cung cấp một số thông tin chung như ứng dụng và thông tin hệ thống chung”.
Các email khác chỉ ra rằng Apple đã cố gắng tìm ra tầm quan trọng của vụ hack. Và cách thông báo cho các nạn nhân về nó. Matt Fischer, Phó chủ tịch phụ trách App Store, tự hỏi. Liệu Apple có muốn gửi email tới tất cả khách hàng bị ảnh hưởng bởi vụ hack hay không. Fischer đã viết “Lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ của emai. Vì quá trình tải xuống các ứng dụng này diễn ra ở App Store trên khắp thế giới”.
Tin tặc đã làm gì với mã độc
Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost. Sau đó đã cài chúng vào một phiên bản của phần mềm lập trình Xcode. Sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS. “Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc. So với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.
Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến. Ví như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người. Mã độc này không được coi là tinh vi hay nguy hiểm.
Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode; kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.
Nguồn: zingnews.vn