(VnMedia) - Hôm qua (20/9), Apple cho biết đã loại sạch các ứng dụng dành cho iPhone và iPad bị nhiễm mã độc khỏi kho ứng dụng App Store. Đây được coi là đợt tấn công quy mô lớn đầu tiên vào kho ứng dụng vốn nổi tiếng nghiêm ngặt của Apple.
Công ty đã tiết lộ những nỗ lực loại bỏ mã độc nói trên sau khi một số công ty an ninh mạng thông báo, họ phát hiện thấy chương trình độc hại có tên gọi XcodeGhost nhúng vào hàng trăm ứng dụng hợp pháp.
Đây là báo cáo đầu tiên về số lượng lớn các chương trình phần mềm độc hại vượt qua quá trình kiểm duyệt nghiêm ngặt của Apple. Trước đợt tấn công này, chỉ có 5 ứng dụng độc hại từng được tìm thấy trên App Store, theo hãng an ninh mạng Palo Alto Networks Inc (PANW.N).
Apple cho biết, tin tặc nhúng mã độc vào hàng loạt ứng dụng bằng cách thuyết phục các nhà phát triển phần mềm hợp pháp sử dụng một phiên bản giả mạo bị miễn độc của phần mềm Xcode - đây là phần mềm được Apple phát hành để các nhà phát triển tạo nên những ứng dụng iOS và Mac.
“Chúng tôi đã gỡ bỏ các ứng dụng mà chúng tôi biết được tạo ra với phần mềm giả mạo nói trên ra khỏi kho App Store. Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng, họ đang sử dụng đúng phiên bản Xcode để phát triển các ứng dụng của họ”, phát ngôn viên của Apple - Christine Monaghan cho biết trong một email.
Vị phát ngôn viên này không cho biết cách thức để người dùng iPhone và iPad có thể kiểm tra xem thiết bị của họ có bị nhiễm mã độc hay không.
Giám đốc Palo Alto Networks cho biết, phần mềm độc hại có chức năng hạn chế và công ty ông không phát hiện trường hợp nào bị đánh cắp dữ liệu hoặc thiệt hại gì do đợt tấn công vừa rồi.
Tuy nhiên, Giám đốc Palo Alto Networks cho biết, đây là vụ việc khá lớn vì nó chứng tỏ App Store có thể bị tổn thất hơn nếu tin tặc lây nhiễm máy tính của các nhà phát triển phần mềm đang viết các ứng dụng hợp pháp cho Apple. Những tin tặc khác có thể sao chép cách tiếp cận đó và như thế sẽ khó khăn hơn để khắc phục.
“Các nhà phát triển hiện đang là một mục tiêu lớn của tin tặc”, Giám đốc Palo Alto Networks khẳng định.
Các nhà nghiên cứu cho biết, những ứng dụng bị nhiễm mã độc gồm ứng dụng nhắn tin qua di động khá phổ biến hiện nay - WeChat, “Uber Trung Quốc” - Didi Kuaidi và ứng dụng nhạc từ cổng thông tin Internet - NetEase.
Phiên bản nhiễm độc của Xcode đã được tải về từ máy chủ ở Trung Quốc mà các nhà phát triển có thể sử dụng vì chúng cho phép tải về nhanh hơn khi sử dụng các máy chủ của Apple tại Mỹ.
Công ty an ninh mạng Trung Quốc - Qihoo360 Technology Co cho biết trên blog của họ rằng, họ đã phát hiện ra 344 ứng dụng nhiễm XcodeGhost.
Apple từ chối tiết lộ số lượng ứng dụng bị nhiễm mã độc đã bị phát hiện.
Ý kiến bạn đọc