Các tài liệu về trận chiến của Epic Games và Apple cho thấy trong năm 2015, 128 triệu người dùng iOS đã cài đặt hơn 2500 ứng dụng bị nhiễm phần mềm độc hại XcodeGhost. Phần mềm độc hại này được đặt trong một ứng dụng có vẻ hợp pháp. Vào thời điểm đó, dựa trên số lượng người bị ảnh hưởng, nó được coi là tin tặc lớn nhất nhắm vào người dùng iPhone. Trong số 128 triệu người dùng bị ảnh hưởng, 18 triệu người đến từ Hoa Kỳ. XcodeGhost được biết đến là phần mềm được sử dụng để khai thác dữ liệu từ người dùng iOS.
Chia sẻ của Dale Bagwell về XcodeGhost
Dale Bagwell, giám đốc trải nghiệm khách hàng iTunes của Apple, cho biết rằng đã có 203 triệu lượt tải xuống trong số hơn 2.500 ứng dụng chứa đầy phần mềm độc hại đó. Một nhân viên khác của Apple đã viết trong một email rằng “Trung Quốc có 55% khách hàng và 66% lượt tải xuống. Trong khi đó một số lượng đáng kể (18 triệu khách hàng) bị ảnh hưởng ở Mỹ”.
XcodeGhost được cho là có thể lấy thông tin cá nhân của nạn nhân bao gồm tên của ứng dụng bị nhiễm, tên và loại thiết bị, thông tin mạng,… Trong trang Câu hỏi thường gặp của mình, Apple đã viết “chúng tôi không biết về việc dữ liệu nhận dạng cá nhân của khách hàng bị ảnh hưởng, và mã cũng không có khả năng yêu cầu thông tin đăng nhập của khách hàng để lấy iCloud và các mật khẩu dịch vụ khác” đồng thời “mã độc hại có thể chỉ cung cấp một số thông tin chung như ứng dụng và thông tin hệ thống chung”.
Các email khác chỉ ra rằng Apple đã cố gắng tìm ra tầm quan trọng của vụ hack và cách thông báo cho các nạn nhân về nó. Matt Fischer, Phó chủ tịch phụ trách App Store, tự hỏi liệu Apple có muốn gửi email tới tất cả khách hàng bị ảnh hưởng bởi vụ hack hay không. Fischer đã viết “Lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ của email, vì quá trình tải xuống các ứng dụng này diễn ra ở App Store trên khắp thế giới”.
Cẩn thận với XcodeGhost
Bagwell trả lời rằng việc cảnh báo tất cả các nạn nhân tiềm năng; có thể là một vấn đề và việc gửi email đến từng nạn nhân có thể mất một chút thời gian. Mặc dù Apple nói rằng họ sẽ thông báo cho mọi nạn nhân của vụ hack. Nhưng điều đó đã không xảy ra. Vào năm 2015, Apple đã nói trong một Câu hỏi thường gặp trực tuyến (không còn tìm thấy nữa) rằng. “Chúng tôi đang làm việc chặt chẽ với các nhà phát triển. Để đưa các ứng dụng bị ảnh hưởng trở lại App Store; nhanh nhất có thể cho khách hàng thưởng thức”.
Công ty bảo mật Lookout cho biết vào thời điểm đó; “những người tạo ra XcodeGhost đã đóng gói lại các trình cài đặt Xcode; với mã độc hại và xuất bản các liên kết đến trình cài đặt; trên nhiều diễn đàn phổ biến dành cho các nhà phát triển iOS/OS X”. Lookout giải thích rằng “Các nhà phát triển bị lôi kéo vào việc tải xuống phiên bản Xcode giả mạo này. Vì nó sẽ tải xuống nhanh hơn nhiều ở Trung Quốc; so với phiên bản chính thức của Xcode từ Mac App Store của Apple”.
Một số ứng dụng có chứa phần mềm độc hại XcodeGhost; bao gồm các tựa game phổ biến vào thời điểm đó. Như WeChat và phiên bản Trung Quốc của Angry Birds 2. Mặc dù phần mềm độc hại đã ảnh hưởng đến một số lượng lớn người dùng. Nhưng bản thân phần mềm độc hại này không được coi là tinh vi hoặc nguy hiểm.
Ứng xử gây thất vọng của Apple
Tháng 9/2015, các lãnh đạo Apple rơi vào tình huống khó xử: “Có nên thông báo cho 128 triệu người dùng iPhone về vụ xâm nhập iOS lớn nhất lịch sử?”. Cuối cùng, họ đã chọn cách im lặng. Vụ tấn công hàng loạt lần đầu tiên nhắm vào nền tảng di động của Apple; được đưa ra ánh sáng. Khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại tồn tại trên App Store.
Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư; là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người dùng bị ảnh hưởng bởi vụ việc nghiêm trọng này.
Google mang tiếng xấu vì im lặng khi người dùng; tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome. Giờ đây đến lượt Apple. Đây không phải là vụ bê bối đầu tiên liên quan đến phần mềm độc hại; trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát hiện ứng dụng “Jekyll” vượt qua đánh giá của Apple. Nhưng cuối cùng bên trong chứa mã độc.
Các nhà lãnh đạo của Apple đã chuyển tiếp qua lại bài báo, thảo luận rất nhiều về phương pháp kiểm soát, phê duyệt ứng dụng trên App Store. Tuy nhiên, tất cả được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.
Nguồn: danviet.vn
