Mã độc ảnh hưởng 128 triệu người dùng iPhone

Trịnh Minh
09/05/2021 17:49
D

Mã độc XcodeGhost được cài vào hơn 2,5 nghìn phần mềm phổ biến kể từ 2015 đang được xem như là vụ tấn công lớn nhất của iOS dựa trên lượng người dùng bị ảnh hưởng khi có tới 128 triệu người dùng bị ảnh hưởng.

Tài liệu trong vụ kiện giữa Epic Games và Apple tiết lộ rằng 128 triệu người dùng iOS đã cài hơn 2.500 ứng dụng chứa mã độc XcodeGhost vào năm 2015.

Dale Bagwell, Giám đốc bộ phận trải nghiệm khách hàng của iTunes vào thời điểm đó, cho biết có khoảng 203 triệu lượt tải đối với hơn 2.500 ứng dụng nhiễm mã độc. Tài liệu còn bao gồm email của một nhân viên Apple, nói rằng Trung Quốc chiếm 55% lượng người dùng bị ảnh hưởng và 66% lượt tải.

Theo PhoneArena, mã độc có thể thu thập các thông tin như tên ứng dụng bị nhiễm, model thiết bị, thông tin mạng và một số dữ liệu khác. Apple cho biết không ghi nhận việc dữ liệu gắn với danh tính người dùng, hoặc mật khẩu đăng nhập iCloud bị thu thập.

Một email khác ghi rằng Apple muốn thông báo cho người dùng về vụ việc. Matt Fischer, Phó chủ tịch App Store đề xuất gửi email cho những người đã tải ứng dụng nhiễm mã độc. “Lưu ý rằng các email cần được bản địa hóa theo từng ngôn ngữ, do lượt tải ứng dụng đến từ nhiều cửa hàng App Store trên khắp thế giới”.

Tuy nhiên, Bagwell lúc ấy cho rằng việc gửi email có thể mất thời gian do phải liệt kê tên ứng dụng được tải bởi từng người. Thay vào đó, Apple đã đăng tải thông báo chung trên website (đã bị gỡ) vào năm 2015, cho biết đang làm việc với nhà phát triển để sớm đưa các ứng dụng bị ảnh hưởng trở lại App Store.

Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost đã cài chúng vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS.

“Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc, so với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.

Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người, mã độc này không được coi là tinh vi hay nguy hiểm.

Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, Táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.

Một email khác ghi rằng Apple muốn thông báo cho người dùng về vụ việc. Matt Fischer, Phó chủ tịch App Store đề xuất gửi email cho những người đã tải ứng dụng nhiễm mã độc. “Lưu ý rằng các email cần được bản địa hóa theo từng ngôn ngữ, do lượt tải ứng dụng đến từ nhiều cửa hàng App Store trên khắp thế giới”.

Tuy nhiên, Bagwell lúc ấy cho rằng việc gửi email có thể mất thời gian do phải liệt kê tên ứng dụng được tải bởi từng người. Thay vào đó, Apple đã đăng tải thông báo chung trên website (đã bị gỡ) vào năm 2015, cho biết đang làm việc với nhà phát triển để sớm đưa các ứng dụng bị ảnh hưởng trở lại App Store.

Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost đã cài chúng vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS.

“Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc, so với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.

Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người, mã độc này không được coi là tinh vi hay nguy hiểm.

Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, Táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Tin mới cập nhật

Sắp diễn ra Triễn lãm thiết bị biểu diễn chuyên nghiệp (PLASE SHOW) lần thứ 10 tại Hà Nội

Sắp diễn ra Triễn lãm thiết bị biểu diễn chuyên nghiệp (PLASE SHOW) lần thứ 10 tại Hà Nội

Bosch Việt Nam và ĐH RMIT chung tay đào tạo và phát triển nhân lực

Bosch Việt Nam và ĐH RMIT chung tay đào tạo và phát triển nhân lực

Kaspersky tổ chức Hội nghị miễn dịch không gian mạng với chủ đề ‘Hành trình của sự đổi mới’

Kaspersky tổ chức Hội nghị miễn dịch không gian mạng với chủ đề ‘Hành trình của sự đổi mới’

Đâu là 'Lá chắn trong kỷ nguyên số'?

Đâu là 'Lá chắn trong kỷ nguyên số'?

Keysight trình diễn năng lực đo kiểm Ethernet tốc độ đường truyền toàn phần 1,6 Terabit đầu tiên trên thị trường

Keysight trình diễn năng lực đo kiểm Ethernet tốc độ đường truyền toàn phần 1,6 Terabit đầu tiên trên thị trường

'Duy trì cách tiếp cận lấy con người làm trung tâm ngay cả khi tích hợp AI'

'Duy trì cách tiếp cận lấy con người làm trung tâm ngay cả khi tích hợp AI'

Meta Llama 3 sẽ có mặt trên các thiết bị sử dụng Snapdragon

Meta Llama 3 sẽ có mặt trên các thiết bị sử dụng Snapdragon

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Siemens và SHTP hợp tác nâng cao kỹ năng cho nhân lực ngành bán dẫn tại Việt Nam

Siemens và SHTP hợp tác nâng cao kỹ năng cho nhân lực ngành bán dẫn tại Việt Nam

Phát động Giải thưởng báo chí toàn quốc tuyên truyền sử dụng năng lượng tiết kiệm và hiệu quả năm 2024

Phát động Giải thưởng báo chí toàn quốc tuyên truyền sử dụng năng lượng tiết kiệm và hiệu quả năm 2024

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Dreame X30 Master giải quyết triệt để 3 vấn đề các robot hút bụi lau sàn thường gặp

Dreame X30 Master giải quyết triệt để 3 vấn đề các robot hút bụi lau sàn thường gặp

Tin đọc nhiều

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Tết Nhâm Dần 2022 các cuộc tấn công mạng chủ yếu có tính chất lừa đảo

Tết Nhâm Dần 2022 các cuộc tấn công mạng chủ yếu có tính chất lừa đảo

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019