Kho ứng dụng App Store của iOS rất bảo mật nhưng điều đó không có nghĩa là nó sẽ bất khả xâm phạm. Nhà táo vừa tuyên bố rằng họ phải đối mặt với một cuộc tấn công khá quy mô và bài bản trên kho ứng dụng dành cho hệ điều hành iOS.
Apple đã thừa nhận rằng App Store đã bị xâm nhập bởi các ứng dụng bị nhiễm mã độc do phát triển bằng công cụ Xcode giả trước khi trình lên App Store. Bây giờ, họ đang phải tiến hành loại bỏ các ứng dụng này.
Kho ứng dụng App Store
Các nhà phát triển ứng dụng đã vô tình gửi phần mềm độc hại bằng cách sử dụng phiên bản giả mạo của công cụ Xcode, đây là một công cụ phát triển phần mềm của Apple. Công cụ Xcode giả, mệnh danh XcodeGhost, sẽ tiêm mã độc vào các ứng dụng hợp lệ trong quá trình chúng chuẩn bị được đưa lên App Store.
Theo thông tin mà phát ngôn viên Christine Monaghan của Apple nói với tờ Reuters thì Apple đã gỡ bỏ các ứng dụng từ App Store được tạo ra bởi phần mềm giả mạo, đồng thời họ cũng đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng đúng phiên bản Xcode để xây dựng lại các ứng dụng của họ.
Các tin tặc đã bằng cách nào đó thuyết phục các nhà phát triển dùng bộ Xcode giả thay vì phần mềm chính thức của Apple (hiện đã có sẵn để tải về miễn phí trên Mac App Store). Một giả thuyết cho rằng các máy chủ của Apple bị chậm một thời gian và các nhà phát triển ứng dụng đã dùng một link bên ngoài nào đó để tải Xcode về.
Nhiều iPhone, iPad có thể bị nhiễm ứng dụng độc
Ứng dụng bị ảnh hưởng bao gồm các phiên bản của WeChat, một ứng dụng tin nhắn rất phổ biến ở Trung Quốc. Hầu hết các ứng dụng bị ảnh hưởng được nhắm vào thị trường Trung Quốc.
Bây giờ, người dùng iPhone và iPad nên cập nhật các ứng dụng của họ ngay lập tức để đảm bảo chúng ở phiên bản mới nhất. Bạn cũng nên thay đổi iCloud và mật khẩu của bạn.
Theo 9to5mac