Theo BBC, hôm qua (21/9), Apple vừa thông báo rằng đội ngũ kỹ thuật của công ty này đã gỡ bỏ được các mã độc cài vào một số ứng dụng thường được sử dụng bằng iPhone và iPad tại Trung Quốc.
Hacker đã tạo ra những phiên bản giả của phần mềm Xcode – một phần mềm xây dựng ứng dụng iOS của Apple và thuyết phục những người phát triển ứng dụng tải về.
Những ứng dụng được phát triển bởi phần mềm giả mạo gọi là XcodeGhost này có thể ăn cắp thông tin của người dùng và gửi về các máy chủ do các hacker kiểm soát.
Ngoài ra, những kẻ tấn công còn có thể gửi thông báo giả tới các thiết bị của Apple bị nhiễm mã độc để lừa người dùng tiết lộ mật khẩu và các thông tin khác.
Theo Apple, các ứng dụng nhiễm độc phổ biến tại Trung Quốc gồm có WeChat – ứng dụng gửi tin nhắn rất được ưa chuộng, một ứng dụng tải nhạc và một ứng dụng gọi taxi giống như Uber.
Một số ứng dụng khác được sử dụng bên ngoài Trung Quốc cũng bị phát hiện nhiễm mã độc, trong đó có ứng dụng quét danh thiếp Camcard.
Đây được cho là vụ tấn công quy mô lớn đầu tiên nhắm vào kho ứng dụng Apple’s App Store.
Một phát ngôn viên của hãng Apple, cô Christine Monaghan, nói rằng các ứng dụng được tạo bởi XcodeGhost đã được loại ra khỏi kho ứng dụng của Apple.
“Chúng tôi đang làm việc với các nhà phát triển ứng dụng để đảm bảo họ sử dụng đúng phiên bản phần mềm Xcode khi xây dựng các ứng dụng của mình,” cô Monaghan nói.
Đầu tháng này, tên đăng nhập và mật khẩu của hơn 255.000 tài khoản Apple bị ăn cắp bởi các tin tặc Trung Quốc. Vụ việc này sau đó đã bị phát hiện bởi công ty an ninh mạng Palo Alto Networks, sau khi điều tra các hành vi đáng ngờ của nhiều thiết bị Apple. Công ty này đã tìm thấy một dòng các phần mềm độc hại nhằm vào các điện thoại iPhone đã bị phá khóa (jailbreak). Phần lớn những người bị ảnh hưởng là người dùng Trung Quốc.
Minh Trí tổng hợp