Apple Hôm Chủ nhật, Inc cho biết họ đang dọn dẹp kho ứng dụng iOS của mình để xóa các chương trình iPhone và iPad độc hại được xác định trong cuộc tấn công quy mô lớn đầu tiên vào cửa hàng phần mềm di động phổ biến. Công ty tiết lộ nỗ lực sau khi một số công ty an ninh mạng báo cáo đã tìm thấy một chương trình độc hại có tên XcodeGhost được nhúng trong hàng trăm ứng dụng hợp pháp.
Đây là trường hợp đầu tiên được báo cáo về số lượng lớn các chương trình phần mềm độc hại vượt qua Applequy trình xem xét ứng dụng nghiêm ngặt của. Trước cuộc tấn công này, tổng cộng chỉ có 5 ứng dụng độc hại đã từng được tìm thấy trong App Store, theo công ty an ninh mạng Palo Alto Networks Inc. Các tin tặc đã nhúng mã độc vào các ứng dụng này bằng cách thuyết phục các nhà phát triển phần mềm hợp pháp sử dụng , phiên bản giả mạo của Applephần mềm để tạo ứng dụng iOS và Mac, được gọi là Xcode, Apple nói.
“Chúng tôi đã xóa các ứng dụng khỏi App Store mà chúng tôi biết đã được tạo bằng phần mềm giả mạo này” Apple phát ngôn viên Christine Monaghan cho biết trong một email. “Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng phiên bản Xcode phù hợp để xây dựng lại ứng dụng của mình.”
Cô không cho biết người dùng iPhone và iPad có thể thực hiện những bước nào để xác định xem thiết bị của họ có bị nhiễm virus hay không. Giám đốc Tình báo Đe dọa của Palo Alto Networks Ryan Olson cho biết phần mềm độc hại này có chức năng hạn chế và công ty của ông không phát hiện ra bất kỳ ví dụ nào về hành vi đánh cắp dữ liệu hoặc tác hại khác do hậu quả của cuộc tấn công. Tuy nhiên, ông cho rằng đó là “một vấn đề khá lớn” vì nó cho thấy rằng App Store có thể bị xâm phạm nếu tin tặc lây nhiễm vào máy của các nhà phát triển phần mềm đang viết các ứng dụng hợp pháp. Những kẻ tấn công khác có thể sao chép cách tiếp cận đó, điều này rất khó để chống lại, ông nói.
Ông nói: “Các nhà phát triển hiện là một mục tiêu lớn.
Các nhà nghiên cứu cho biết các ứng dụng bị nhiễm bao gồm ứng dụng trò chuyện di động nổi tiếng WeChat của Tencent Holdings Ltd, ứng dụng gọi xe Didi Kuaidi và ứng dụng âm nhạc từ cổng Internet NetEase Inc. để tải xuống nhanh hơn sử dụng AppleCác máy chủ của Hoa Kỳ, Olson nói. Công ty bảo mật Qihoo360 Technology Co của Trung Quốc cho biết trên blog của mình rằng họ đã phát hiện ra 344 ứng dụng bị nhiễm XcodeGhost.
Tencent cho biết trên blog WeChat chính thức của mình rằng lỗ hổng bảo mật ảnh hưởng đến WeChat 6.2.5, một phiên bản cũ của ứng dụng trò chuyện phổ biến và các phiên bản mới hơn không bị ảnh hưởng. Một cuộc điều tra sơ bộ cho thấy không có vụ đánh cắp dữ liệu hoặc rò rỉ thông tin người dùng, công ty cho biết. Apple từ chối cho biết có bao nhiêu ứng dụng mà nó đã phát hiện.
. .
…
