128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ

Theo Wired, đây là vụ tấn công lớn nhất từ trước đến nay nhằm vào iOS, có hơn 128 triệu iPhone bị ảnh hưởng nhưng Apple ém nhẹm.

Tháng 9/2015, các lãnh đạo Apple rơi vào tình huống khó xử: "Có nên thông báo cho 128 triệu người dùng iPhone về vụ xâm nhập iOS lớn nhất lịch sử?". Cuối cùng, họ đã chọn cách im lặng.

Vụ tấn công hàng loạt lần đầu tiên nhắm vào nền tảng di động của Apple được đưa ra ánh sáng khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại tồn tại trên App Store.

ma doc tren iPhone anh 1

Apple im lặng trước vụ tấn công lớn nhất trên nền tảng iOS. Ảnh: Getty Images.

Khi mở rộng phạm vi điều tra, con số này cuối cùng được xác định lên đến 4.000. Chúng chứa mã độc biến iPhone, iPad trở thành một phần của mạng botnet. Nói một cách đơn giản, những chiếc iPhone dính mã độc trở thành iPhone "zombie", bị thao túng cho nhiều mục đích xấu.

Mã độc xâm nhập 128 triệu iPhone

Thông tin chấn động này vừa được các luật sư của phía Epic tiết lộ, vài ngày trước phiên tòa xét xử vụ kiện chống độc quyền giữa hãng sản xuất game và Apple.

Theo đó, chiều 21/9/2015, khoảng hơn một tuần sau khi Apple ra mắt iPhone 6s/6s Plus, các lãnh đạo Apple phát hiện 2.500 ứng dụng độc hại trên App Store, chúng được 128 triệu người dùng tải về, tổng cộng 203 triệu lượt, trong đó có 18 triệu người dùng tại Mỹ.

ma doc tren iPhone anh 2

Hàng nghìn phần mềm độc hại từng xuất hiện trên 128 triệu iPhone. Ảnh: Bankinfosecurity.

“Joz, Tom và Christine — số lượng khách hàng bị ảnh hưởng rất lớn, chúng ta có nên gửi email cho tất cả họ không?”, Phó Chủ tịch cấp cao về Tiếp thị toàn cầu của Apple, Greg Joswiak trao đổi với các thành viên trong nhóm qua email.

“Nếu có, Dale Bagwell từ nhóm Trải nghiệm khách hàng sẽ xử lý. Cần lưu ý rằng sẽ gặp khó khăn khi dịch email sang ngôn ngữ địa phương, vì ứng dụng được tải về tại nhiều quốc gia khác nhau trên thế giới”.

Khoảng 10 giờ sau, Bagwell tham gia trao đổi về vấn đề này. Rõ ràng việc bản địa hóa nội dung, đặc biệt là tên chính xác của ứng dụng, không hề dễ dàng.

Cuối cùng, không có email nào được gửi đến khách hàng. Apple chỉ lặng lẽ đăng một tài liệu hỏi đáp đơn giản, trong đó liệt kê chung chung về loạt mã độc xuất hiện trên App Store và 25 cái tên được tải xuống nhiều nhất trong số này. Hiện tại bài viết cũng đã bị xóa.

 

Mã độc mạo danh công cụ phát triển của Apple

Đợt tấn công lớn nhất lịch sử iOS xuất phát từ việc các nhà phát triển viết ứng dụng bằng phiên bản giả mạo Xcode - công cụ phát triển phần mềm iOS và OS X của Apple. Phiên bản có tên XcodeGhost đã lén lút chèn mã độc bên cạnh các chức năng bình thường của ứng dụng.

Từ đó, các ứng dụng nhiễm mã độc khiến iPhone của nạn nhân bị máy chủ điều khiển và kiểm soát, đồng thời cung cấp nhiều thông tin về thiết bị, bao gồm tên, mã nhận dạng, thông tin mạng, chi tiết trong “IDfierForVendor”…

ma doc tren iPhone anh 3

XcodeGhost đã nhúng mã độc vào các ứng dụng phổ biến. Ảnh: Hackread.

Tại Trung Quốc, XcodeGhost hứa hẹn tải nhanh hơn so với bộ công cụ Xcode do Apple cung cấp. Khi lập trình viên dùng phiên bản giả mạo, họ nhận được cảnh báo từ Gatekeeper, tính năng bảo mật của macOS yêu cầu ứng dụng phải được xác nhận bởi một bên phát hành uy tín. Tuy nhiên, cuối cùng hàng nghìn app phát triển từ bộ công cụ giả mạo vẫn xuất hiện trên App Store.

Ứng xử gây thất vọng của Apple

Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người dùng bị ảnh hưởng bởi vụ việc nghiêm trọng này.

Google mang tiếng xấu vì im lặng khi người dùng tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome, giờ đây đến lượt Apple.

Đây không phải là vụ bê bối đầu tiên liên quan đến phần mềm độc hại trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát hiện ứng dụng “Jekyll” vượt qua đánh giá của Apple nhưng cuối cùng bên trong chứa mã độc.

Các nhà lãnh đạo của Apple đã chuyển tiếp qua lại bài báo, thảo luận rất nhiều về phương pháp kiểm soát, phê duyệt ứng dụng trên App Store. Tuy nhiên, tất cả được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.

(Theo Zing)

Một story bí ẩn trên Instagram đang khiến người dùng iPhone trên thế giới bị văng khỏi ứng dụng

Một story bí ẩn trên Instagram đang khiến người dùng iPhone trên thế giới bị văng khỏi ứng dụng

Chỉ cần tò mò xem story này trên ứng dụng Instagram, iPhone của bạn có thể bị crash và treo sau vài giây.

 
List comment
 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123