Đây là trường hợp đầu tiên được báo cáo liên quan đến một lượng lớn ứng dụng độc hại đã "qua mặt" thành công cơ chế kiểm soát cực kỳ gắt gao của Apple.
Theo báo cáo của hãng bảo mật Palo Alto Networks, liên quan đến đợt xâm nhập bảo mật này, thì đã có ít nhất 5 ứng dụng độc hại được phát hiện là đang ung dung tồn tại trên App Store.
Ảnh minh họa. |
Đại diện Apple cho biết, hacker đã nhúng mã độc vào các ứng dụng nói trên bằng cách thuyết phục các nhà phát triển sử dụng một công lập trình giả mạo mang tên Xcode vốn được Apple cấp phép đạt chuẩn an toàn trước đó.
Cụ thể hơn, theo Neowin, hacker đã lợi dụng bộ công cụ lập trình tạo ứng dụng Xcode, rồi tùy biến thành một bản "fake" mang tên XcodeGhost và dùng chương trình này để tạo mã độc chèn vào các ứng dụng rồi đưa lên App Store.
Nữ phát ngôn viên tại Apple là Christine Monaghan tuyên bố trong một email rằng hãng này đã gỡ bỏ các ứng dụng mà hãng tin rằng chúng được tạo ra từ công cụ phát triển Xcode giả mạo khỏi App Store, đồng thời khẳng định Apple sẽ tiếp tục làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng một phiên bản Xcode hợp pháp để phát triển ứng dụng trước khi đưa lên kho App Store.
Đáng tiếc, bà Christine không cho biết cách thức mà người dùng iPhone hay iPad có thể làm theo để xác định xem liệu một ứng dụng mà họ tính tải về từ App Store cũng như chính thiết bị mà mình đang sử dụng có dính mã độc nói trên hay không.
Cũng liên quan đến Xcode, hãng bảo mật Trung Quốc Qihoo360 vừa cho biết họ phát hiện có đến 344 ứng dụng hiện có trên kho App Store được phát triển từ công cụ giả mạo XcodeGhost.
Nguồn: PC World VN