Apple lên tiếng sau vụ 39 ứng dụng trên App Store nhiễm malware

TTCN – Apple đã gỡ các ứng dụng nhiễm malware trên Apple Store sau khi tuyên bố đây là một lỗ hổng an ninh trong thời gian dài, lần đầu xuất hiện trên App Store.

bao mat

Malware này được biết đến với cái tên XcodeGhost. Nó thâm nhập vào một số ứng dụng bằng cách thuyết phục các nhà phát triển sử dụng một phiên bản Xcode bị thay đổi. Xcode là một phần mềm được sử dụng để phát triền phần mềm trên iOS và Mac.

Phát ngôn viên của Apple, Christine Monaghan trả lời tờ Reuters cho biết: “Chúng tôi đã gỡ những ứng dụng bị làm giả ra khỏi App Store. Chúng tôi đang làm việc với các nhà phát triển để đảm bảo họ đang sử dụng đúng phiên bản của Xcode khi tạo ứng dụng”.

Một trong số những ứng dụng nổi tiếng nhất bị ảnh hưởng bởi loại malware này chính là WeChat, ngoài ra còn có ứng dụng quét danh thiếp CamCard và ứng dụng cạnh tranh với Uber của Trung Quốc Didi Chuxing với hơn 600 triệu người sử dụng mỗi tháng. Trong một blog post của mình, Apple cho biết, malware này chỉ ảnh hưởng đến những phiên bản cho các ứng dụng ra đời trước ngày 10/9; phiên bản hiện tại mới ra đời cách đây 2 ngày không bị ảnh hưởng.

Công ty an ninh Palo Alto Networks đã điều tra về XcodeGhost và kết luận malware này có khả năng đánh cắp nội dung các cuộc trao đổi, mở URL, đọc và tạo các bảng dữ liệu clipboard, và công ty này gọi đây là một malware “rất nguy hiểm và đáng sợ”. Nó đã gây ảnh hưởng tới 39 ứng dụng.

Không có bằng chứng nào về việc đánh cắp dữ liệu nhưng XcodeGhost là một lỗ hổng an ninh đáng lo ngại bởi nó cho thấy những nhà phát triển rất có thể đang sử dụng những phần mềm độc hại và phần mềm này còn qua mắt được quá trình kiểm tra của Apple. Ông Ryan Oslo, nhân viên của công ty Palo Alto cho biết, những phiên bản Xcode bị chỉnh sửa này đến từ Trung Quốc và có thể đã được sử dụng bởi nó được tải về nhanh hơn bản miễn phí chính thức trên Apple App Store.

Kiều Nga
Theo ICTnews

Loading Facebook Comments ...

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *