Hacker qua mặt Apple chèn mã độc vào App Store

Trước giờ, chúng ta luôn tin tưởng App Store là kho ứng dụng an toàn vì sự kiểm duyệt cẩn trọng của Apple . Tuy nhiên, những hacker đã tìm ra cách để có thể chèn mã độc vào bên trong App Store.

Theo đó, sự việc bắt đầu khi lập trình viên tải về một phiên bản "bên thứ 3" của bộ công cụ lập trình XCode với tên gọi là XcodeGhost. Từ đó, những ứng dụng được tạo nên bởi bộ công cụ "ma" này sẽ thu thập thông tin, dữ liệu người dùng, UUID, sau đó được mã hóa và gửi về một serve nội bộ của hacker.

Kỹ thuật chèn mã độc này rất tinh vi và hiểm độc nó có thể qua mặt được các công cụ và nhân viên kiểm định app của Apple, bằng cách ký gởi vào tập tin đối tượng Mach-O vốn được đóng gói đi kèm trong một vài phiên bản XCode – công cụ dùng để phát triển ứng dụng iOS và OS X.

Theo phân tích của hãng bảo mật Trend Micro, hiện tại các ứng dụng bị chèn mã độc chỉ xuất hiện tại kho ứng dụng App Store ở thị trường Trung Quốc. Tuy nhiên, với việc tin tặc đã tìm được phương thức tấn công vào App Store, thì người dùng App Store ở những thị trường khác cũng không nên chủ quan.

Để an toàn cho người dùng và bản thân, những lập trình viên nên tải XCode trực tiếp từ Apple (Apple Developer Center). Apple không liên quan đến việc phân phối bộ phát triển thế này, do đó các bạn cần cẩn thận với các nguồn gốc tải không chính thức.

Hiện tại, Apple vẫn chưa ra bình luận nào về việc này. Tuy nhiên, nhiều khả năng trong thời gian sớm tới Apple sẽ loại bỏ các ứng dụng bị nhiễm mã độc ra khỏi App Store và kiểm soát lại chương trình XCode.