Hơn 300 ứng dụng trên iOS App Store dính mã độc
20/03/2015
Apple hôm 19/9 cho biết đang gấp rút tiến hành tổng vệ sinh kho ứng dụng iOS App Store để gỡ bỏ các ứng dụng iPhone và iPad độc hại mà giới hacker đã cài cấy vào sau một đợt xâm nhập quy mô lớn.
Theo Reuters, hãng Apple quyết định công bố nỗ lực "làm sạch" App Store sau khi vài hãng nghiên cứu bảo mật đồng loạt tường thuật một
ứng dụng độc hại với tên gọi
XcodeGhost đã được nhúng vào hàng trăm ứng dụng, phần mềm hợp pháp trên kho ứng dụng trực tuyến của Apple.
Đây là trường hợp đầu tiên được báo cáo liên quan đến một lượng lớn ứng dụng độc hại đã "qua mặt" thành công cơ chế kiểm soát cực kỳ gắt gao của Apple.
Theo báo cáo của hãng bảo mật Palo Alto Networks, liên quan đến đợt xâm nhập bảo mật này, thì đã có ít nhất 5 ứng dụng độc hại được phát hiện là đang ung dung tồn tại trên App Store.
|
Ảnh minh họa. |
Đại diện Apple cho biết,
hacker đã nhúng mã độc vào các ứng dụng nói trên bằng cách thuyết phục các nhà phát triển sử dụng một công lập trình giả mạo mang tên Xcode vốn được Apple cấp phép đạt chuẩn an toàn trước đó.
Cụ thể hơn, theo Neowin, hacker đã lợi dụng bộ công cụ lập trình tạo ứng dụng Xcode, rồi tùy biến thành một bản "fake" mang tên XcodeGhost và dùng chương trình này để tạo
mã độc chèn vào các ứng dụng rồi đưa lên App Store.
Nữ phát ngôn viên tại Apple là Christine Monaghan tuyên bố trong một email rằng hãng này đã gỡ bỏ các ứng dụng mà hãng tin rằng chúng được tạo ra từ công cụ phát triển Xcode giả mạo khỏi App Store, đồng thời khẳng định Apple sẽ tiếp tục làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng một phiên bản Xcode hợp pháp để phát triển ứng dụng trước khi đưa lên kho App Store.
Đáng tiếc, bà Christine không cho biết cách thức mà người dùng iPhone hay iPad có thể làm theo để xác định xem liệu một ứng dụng mà họ tính tải về từ App Store cũng như chính thiết bị mà mình đang sử dụng có dính
mã độc nói trên hay không.
Cũng liên quan đến Xcode, hãng bảo mật Trung Quốc Qihoo360 vừa cho biết họ phát hiện có đến 344 ứng dụng hiện có trên kho App Store được phát triển từ công cụ giả mạo XcodeGhost.
Theo PCWorld