Mã độc ảnh hưởng 128 triệu người dùng iPhone

Mã độc được cài vào một số phần mềm phổ biến, là vụ tấn công lớn nhất của iOS dựa trên lượng người dùng bị ảnh hưởng.

Tài liệu trong vụ kiện giữa Epic Games và Apple tiết lộ rằng 128 triệu người dùng iOS đã cài hơn 2.500 ứng dụng chứa mã độc XcodeGhost vào năm 2015.

Dale Bagwell, Giám đốc bộ phận trải nghiệm khách hàng của iTunes vào thời điểm đó, cho biết có khoảng 203 triệu lượt tải đối với hơn 2.500 ứng dụng nhiễm mã độc. Tài liệu còn bao gồm email của một nhân viên Apple, nói rằng Trung Quốc chiếm 55% lượng người dùng bị ảnh hưởng và 66% lượt tải.

Theo PhoneArena, mã độc có thể thu thập các thông tin như tên ứng dụng bị nhiễm, model thiết bị, thông tin mạng và một số dữ liệu khác. Apple cho biết không ghi nhận việc dữ liệu gắn với danh tính người dùng, hoặc mật khẩu đăng nhập iCloud bị thu thập.

Ma doc tren iPhone anh 1

Hơn 100 triệu người dùng iOS đã tải ứng dụng chứa mã độc vào năm 2015. Ảnh: Engadget.

Một email khác ghi rằng Apple muốn thông báo cho người dùng về vụ việc. Matt Fischer, Phó chủ tịch App Store đề xuất gửi email cho những người đã tải ứng dụng nhiễm mã độc. “Lưu ý rằng các email cần được bản địa hóa theo từng ngôn ngữ, do lượt tải ứng dụng đến từ nhiều cửa hàng App Store trên khắp thế giới”.

Tuy nhiên, Bagwell lúc ấy cho rằng việc gửi email có thể mất thời gian do phải liệt kê tên ứng dụng được tải bởi từng người. Thay vào đó, Apple đã đăng tải thông báo chung trên website (đã bị gỡ) vào năm 2015, cho biết đang làm việc với nhà phát triển để sớm đưa các ứng dụng bị ảnh hưởng trở lại App Store.

 

Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost đã cài chúng vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS.

“Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc, so với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.

Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người, mã độc này không được coi là tinh vi hay nguy hiểm.

Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, Táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.

(Theo Zingnews)

Người dùng VietinBank lại nhận SMS lừa đảo từ đầu số ngân hàng

Người dùng VietinBank lại nhận SMS lừa đảo từ đầu số ngân hàng

Những tin nhắn lừa đảo bằng đầu số SMS ngân hàng quay trở lại trong thời gian qua. Ngân hàng VietinBank đã lên tiếng cảnh báo người dùng.

Chủ đề :
 
List comment
 
Hệ thống ống dẫn nhiên liệu lớn nhất của Mỹ bị tấn công mạng
icon

Colonial Pipeline cho hay vụ tấn công đã tạm ngừng mọi hoạt động của đường ống và ảnh hưởng tới một số hệ thống công nghệ thông tin.

 
Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo
icon

Cùng với việc cung cấp các công cụ miễn phí hỗ trợ kiểm tra phòng chống tấn công giả mạo email, các chuyên gia Trung tâm NCSC cũng đưa ra một số gợi ý giúp người dùng phát hiện email lừa đảo, giả mạo.

 
Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công
icon

Một lỗ hổng được phát hiện bên trong chip do Qualcomm sản xuất có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị bị ảnh hưởng, cho phép kẻ gian theo dõi các cuộc gọi điện thoại và tin nhắn văn bản.

 
Google đặt mục tiêu biến mật khẩu bị đánh cắp trở thành dĩ vãng
icon

Nhân Ngày Mật khẩu Thế giới năm nay (6/5), Google cho biết chỉ mật khẩu thôi là không đủ để bảo vệ tài khoản và dữ liệu của người dùng, vì vậy họ hướng đến một giải pháp an toàn hơn.

 
Email giả mạo chiếm hơn 50% lượt tấn công mạng
icon

Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

 
 
Người dùng máy tính Dell cần thực hiện điều này càng sớm càng tốt
icon

Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.

“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại
icon

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123