128 triệu người dùng iPhone ảnh hưởng bởi mã độc XcodeGhost

author 05:57 10/05/2021

(VietQ.vn) - Theo tài liệu trong vụ kiện giữa Epic Games và Apple được công bố, có tới 128 triệu người dùng iOS đã cài hơn 2.500 ứng dụng chứa mã độc XcodeGhost vào năm 2015.

Chia sẻ

Cụ thể, Dale Bagwell, Giám đốc bộ phận trải nghiệm khách hàng của iTunes vào thời điểm năm 2015 xác nhận trong một email rằng có 128 triệu người tiêu dùng đã tải về hơn 2.500 ứng dụng bị nhiễm malware có nguồn gốc từ một bản sao giả mạo của Xcode. Tổng cộng có tới 2.500 ứng dụng bị lây nhiễm này đã được tải về đến hơn 203 triệu lượt trên App Store. Trung Quốc chiếm 55% lượng người dùng bị ảnh hưởng và 66% lượt tải.

Mã độc XcodeGhost có thể thu thập các thông tin như tên ứng dụng bị nhiễm, model thiết bị, thông tin mạng và một số dữ liệu khác. Apple cho biết không ghi nhận việc dữ liệu gắn với danh tính người dùng, hoặc mật khẩu đăng nhập iCloud bị thu thập.

Nội dung một email khác từ nhân Apple được tiết lộ cho thấy, Apple muốn thông báo cho người dùng về vụ việc. Matt Fischer, Phó chủ tịch App Store đề xuất gửi email cho những người đã tải ứng dụng nhiễm mã độc. “Lưu ý rằng các email cần được bản địa hóa theo từng ngôn ngữ, do lượt tải ứng dụng đến từ nhiều cửa hàng App Store trên khắp thế giới”, Phó Chủ tịch Matt Fischer yêu cầu.

Mã độc XcodeGhost được cho là ảnh hưởng đến 128 triệu người dùng hệ điều hành iOS trên iPhone. 

Tuy nhiên, Bagwell khi ấy cho rằng việc gửi email có thể mất thời gian do phải liệt kê tên ứng dụng được tải bởi từng người. Thay vào đó, Apple đã đăng tải thông báo chung trên website (đã bị gỡ) vào năm 2015, cho biết đang làm việc với nhà phát triển để sớm đưa các ứng dụng bị ảnh hưởng trở lại App Store.

Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost đã tự động cài chúng vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS.

“Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc so với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.

Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người, mã độc này không được coi là tinh vi hay nguy hiểm.

Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Apple cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.

Bảo An

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:mã độc XcodeGhost, 128 triệu người dùng iPhone, người dùng iOS, ảnh hưởng

tin liên quan

video hot

[VIDEO]Thành lập Trung tâm HALCERT: Dấu mốc trong chặng đường phát triển ngành Halal của Việt Nam

Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua

[VIDEO]Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua
Tuyên Quang: Phát hiện, thu giữ lượng lớn mỡ lợn không rõ nguồn gốc

[VIDEO]Tuyên Quang: Phát hiện, thu giữ lượng lớn mỡ lợn không rõ nguồn gốc

Về đầu trang