Mã độc XcodeGhost lây lan hàng triệu iPhone
Theo tài liệu được công bố tại vụ kiện giữa Epic Games và Apple, vụ tấn công mã độc diễn ra vào năm 2015 với khoảng 128 triệu thiết bị iPhone cũng như iPad đã bị lây nhiễm.
Mã độc ảnh hưởng 128 triệu người dùng iPhone. |
Mã độc XcodeGhost được tin tặc phát tán thông qua việc cài đặt ẩn vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS. Một số ứng dụng dính mã độc này vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Thống kê chỉ ra có khoảng 2500 ứng dụng đã bị nhiễm mã độc và có tới khoảng 203 triệu lượt người dùng tải về những ứng dụng chữa mã độc này
Các chuyên gia bảo mật cho rằng mã độc XcodeGhost có thể thu thập các thông tin như tên ứng dụng bị nhiễm, model thiết bị, thông tin mạng và một số dữ liệu khác. Sau đó, Apple cho biết không ghi nhận việc dữ liệu gắn với danh tính người dùng, hoặc mật khẩu đăng nhập iCloud bị thu thập.
Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, Táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.