Kho ứng dụng Apple bị tấn công quy mô cực lớn

Apple cho biết, tin tặc nhúng mã độc vào hàng loạt ứng dụng bằng cách thuyết phục các nhà phát triển phần mềm hợp pháp sử dụng một phiên bản giả mạo bị miễn độc của phần mềm Xcode  - đây là phần mềm được Apple phát hành để các nhà phát triển tạo nên những ứng dụng iOS và Mac.

“Chúng tôi đã gỡ bỏ các ứng dụng mà chúng tôi biết được tạo ra với phần mềm giả mạo nói trên ra khỏi kho App Store. Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng, họ đang sử dụng đúng phiên bản Xcode để phát triển các ứng dụng của họ”, phát ngôn viên của Apple - Christine Monaghan cho biết trong một email.

Vị phát ngôn viên này không cho biết cách thức để người dùng iPhone và iPad có thể kiểm tra xem thiết bị của họ có bị nhiễm mã độc hay không.

Giám đốc Palo Alto Networks cho biết, phần mềm độc hại có chức năng hạn chế và công ty ông không phát hiện trường hợp nào bị đánh cắp dữ liệu hoặc thiệt hại gì do đợt tấn công vừa rồi.

Tuy nhiên, Giám đốc Palo Alto Networks cho biết, đây là vụ việc khá lớn vì nó chứng tỏ App Store có thể bị tổn thất hơn nếu tin tặc lây nhiễm máy tính của các nhà phát triển phần mềm đang viết các ứng dụng hợp pháp cho Apple. Những tin tặc khác có thể sao chép cách tiếp cận đó và như thế sẽ khó khăn hơn để khắc phục.

“Các nhà phát triển hiện đang là một mục tiêu lớn của tin tặc”, Giám đốc Palo Alto Networks khẳng định.

Các nhà nghiên cứu cho biết, những ứng dụng bị nhiễm mã độc gồm ứng dụng nhắn tin qua di động khá phổ biến hiện nay - WeChat, “Uber Trung Quốc” - Didi Kuaidi và ứng dụng nhạc từ cổng thông tin Internet - NetEase.

Phiên bản nhiễm độc của Xcode đã được tải về từ máy chủ ở Trung Quốc mà các nhà phát triển có thể sử dụng vì chúng cho phép tải về nhanh hơn khi sử dụng các máy chủ của Apple tại Mỹ.

Công ty an ninh mạng Trung Quốc - Qihoo360 Technology Co cho biết trên blog của họ rằng, họ đã phát hiện ra 344 ứng dụng nhiễm XcodeGhost.

Apple từ chối tiết lộ số lượng ứng dụng bị nhiễm mã độc đã bị phát hiện.