Apple "trục xuất" ứng dụng nhiễm malware ra khỏi App Store

Mới đây, Apple đã gỡ bỏ những ứng dụng bị làm giả ra khỏi App Store và tuyên bố đây là một lỗ hổng an ninh trong thời gian dài.

Trước đó, App Store đã bị hacker chèn malware ( phần mềm độc hại) mang tên XcodeGhost, nó bắt nguồn từ bộ công cụ Xcode bị nhiễm mã độc. Xcode là công cụ của Apple cho phép lập trình viên tạo ra các ứng dụng iOS và OS X. Điều đáng nói, tất cả ứng dụng muốn xuất hiện trên App Store đều phải vượt qua quá trình kiểm duyệt gắt gao về thiết kế, giao diện cũng như nội dung trong thời gian vài tuần.

Thông qua việc thuyết phục các nhà phát triển sử dụng một phiên bản Xcode (công cụ phát triển phần mềm trên iOS và Mac của Apple) bị thay đổi, malware này thâm nhập vào các ứng dụng và đánh cắp các thông tin của người dùng. Những ứng dụng nổi tiếng bị nhiễm loại malware này bao gồm: WeChat, CamCard, Didi Chuxing,...

Theo chia sẻ của Christine Monaghan - phát ngôn viên của Apple, hãng đã gỡ bỏ 39 ứng dụng bị làm giả trên App Store. Hiện tại, Apple đang làm việc với các nhà phát triển để đảm bảo Xcode được sử dụng đúng phiên bản khi tạo lập ứng dụng.

Ngoài ra, Apple cũng cho biết, malware này chỉ ảnh hưởng đến những phiên bản cho các ứng dụng ra đời trước ngày 10/9; phiên bản hiện tại mới ra đời cách đây 2 ngày không bị ảnh hưởng.

Theo Palo Alto Networks - một công ty an ninh mạng, XcodeGhost là một malware “rất nguy hiểm và đáng sợ” bởi malware này có khả năng đánh cắp nội dung các cuộc trao đổi của người dùng, mở URL, đọc và tạo các bảng dữ liệu trong vùng đệm… Một nhân viên của Palo Alto Networks cho biết những phiên bản Xcode bị thay đổi có xuất xứ từ Trung Quốc và thường được người dùng lựa chọn do có tốc độ tải về nhanh hơn so với các phiên bản chính thức trên App Store.