128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ

Theo Wired, đây là vụ tấn công lớn nhất từ trước đến nay nhằm vào iOS, có hơn 128 triệu iPhone bị ảnh hưởng nhưng Apple ém nhẹm.

Tháng 9/2015, các lãnh đạo Apple rơi vào tình huống khó xử: "Có nên thông báo cho 128 triệu người dùng iPhone về vụ xâm nhập iOS lớn nhất lịch sử?". Cuối cùng, họ đã chọn cách im lặng.

Vụ tấn công hàng loạt lần đầu tiên nhắm vào nền tảng di động của Apple được đưa ra ánh sáng khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại tồn tại trên App Store.

ma doc tren iPhone anh 1

Apple im lặng trước vụ tấn công lớn nhất trên nền tảng iOS. Ảnh: Getty Images.

Khi mở rộng phạm vi điều tra, con số này cuối cùng được xác định lên đến 4.000. Chúng chứa mã độc biến iPhone, iPad trở thành một phần của mạng botnet. Nói một cách đơn giản, những chiếc iPhone dính mã độc trở thành iPhone "zombie", bị thao túng cho nhiều mục đích xấu.

Mã độc xâm nhập 128 triệu iPhone

Thông tin chấn động này vừa được các luật sư của phía Epic tiết lộ, vài ngày trước phiên tòa xét xử vụ kiện chống độc quyền giữa hãng sản xuất game và Apple.

Theo đó, chiều 21/9/2015, khoảng hơn một tuần sau khi Apple ra mắt iPhone 6s/6s Plus, các lãnh đạo Apple phát hiện 2.500 ứng dụng độc hại trên App Store, chúng được 128 triệu người dùng tải về, tổng cộng 203 triệu lượt, trong đó có 18 triệu người dùng tại Mỹ.

ma doc tren iPhone anh 2

Hàng nghìn phần mềm độc hại từng xuất hiện trên 128 triệu iPhone. Ảnh: Bankinfosecurity.

“Joz, Tom và Christine — số lượng khách hàng bị ảnh hưởng rất lớn, chúng ta có nên gửi email cho tất cả họ không?”, Phó Chủ tịch cấp cao về Tiếp thị toàn cầu của Apple, Greg Joswiak trao đổi với các thành viên trong nhóm qua email.

“Nếu có, Dale Bagwell từ nhóm Trải nghiệm khách hàng sẽ xử lý. Cần lưu ý rằng sẽ gặp khó khăn khi dịch email sang ngôn ngữ địa phương, vì ứng dụng được tải về tại nhiều quốc gia khác nhau trên thế giới”.

Khoảng 10 giờ sau, Bagwell tham gia trao đổi về vấn đề này. Rõ ràng việc bản địa hóa nội dung, đặc biệt là tên chính xác của ứng dụng, không hề dễ dàng.

Cuối cùng, không có email nào được gửi đến khách hàng. Apple chỉ lặng lẽ đăng một tài liệu hỏi đáp đơn giản, trong đó liệt kê chung chung về loạt mã độc xuất hiện trên App Store và 25 cái tên được tải xuống nhiều nhất trong số này. Hiện tại bài viết cũng đã bị xóa.

 

Mã độc mạo danh công cụ phát triển của Apple

Đợt tấn công lớn nhất lịch sử iOS xuất phát từ việc các nhà phát triển viết ứng dụng bằng phiên bản giả mạo Xcode - công cụ phát triển phần mềm iOS và OS X của Apple. Phiên bản có tên XcodeGhost đã lén lút chèn mã độc bên cạnh các chức năng bình thường của ứng dụng.

Từ đó, các ứng dụng nhiễm mã độc khiến iPhone của nạn nhân bị máy chủ điều khiển và kiểm soát, đồng thời cung cấp nhiều thông tin về thiết bị, bao gồm tên, mã nhận dạng, thông tin mạng, chi tiết trong “IDfierForVendor”…

ma doc tren iPhone anh 3

XcodeGhost đã nhúng mã độc vào các ứng dụng phổ biến. Ảnh: Hackread.

Tại Trung Quốc, XcodeGhost hứa hẹn tải nhanh hơn so với bộ công cụ Xcode do Apple cung cấp. Khi lập trình viên dùng phiên bản giả mạo, họ nhận được cảnh báo từ Gatekeeper, tính năng bảo mật của macOS yêu cầu ứng dụng phải được xác nhận bởi một bên phát hành uy tín. Tuy nhiên, cuối cùng hàng nghìn app phát triển từ bộ công cụ giả mạo vẫn xuất hiện trên App Store.

Ứng xử gây thất vọng của Apple

Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người dùng bị ảnh hưởng bởi vụ việc nghiêm trọng này.

Google mang tiếng xấu vì im lặng khi người dùng tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome, giờ đây đến lượt Apple.

Đây không phải là vụ bê bối đầu tiên liên quan đến phần mềm độc hại trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát hiện ứng dụng “Jekyll” vượt qua đánh giá của Apple nhưng cuối cùng bên trong chứa mã độc.

Các nhà lãnh đạo của Apple đã chuyển tiếp qua lại bài báo, thảo luận rất nhiều về phương pháp kiểm soát, phê duyệt ứng dụng trên App Store. Tuy nhiên, tất cả được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.

(Theo Zing)

Một story bí ẩn trên Instagram đang khiến người dùng iPhone trên thế giới bị văng khỏi ứng dụng

Một story bí ẩn trên Instagram đang khiến người dùng iPhone trên thế giới bị văng khỏi ứng dụng

Chỉ cần tò mò xem story này trên ứng dụng Instagram, iPhone của bạn có thể bị crash và treo sau vài giây.

 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới
icon

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123