Mã độc XcodeGhost được lan truyền trên mạng xã hội Weibo của Trung Quốc và được công ty an ninh mạng tại Mỹ là Palo Alto Networks công bố chi tiết mới đây. Lỗ hổng này cho phép tin tặc thu thập mật khẩu người dùng và các dữ liệu nhạy cảm có trên thiết bị iOS.
| WeChat là một trong số hàng chục ứng dụng bị nhiễm phần mềm độc hại được phát tán trên App Store vừa bị phát hiện |
Theo Palo Alto Networks, có khoảng 50 ứng dụng (bao gồm cả WeChat) có chứa phần mềm độc hại được phát hiện trên App Store. Và con số có thể tăng hơn nhiều đối với các phần mềm được cung cấp ngoài App Store dành cho các thiết bị đã được jailbreak.
XcodeGhost là mã độc phát sinh từ một phiên bản Xcode bị lỗi. Xcode là công cụ chính thức của Apple dành cho các lập trình viên để phát triển ứng dụng dành cho iOS và OS X. Phát hiện từ các chuyên gia an ninh mạng cho biết, XcodeGhost đã được tải lên dịch vụ chia sẻ tập tin điện toán đám mây Baidu, sau đó một số lập trình viên iOS tại Trung Quốc đã tải chúng về, từ đó họ vô tư viết ứng dụng iOS bằng các đoạn XcodeGhost đó và tung ứng dụng bị nhiễm độc đến người dùng thông qua App Store.
Một phần đoạn mã XcodeGhost được chia sẻ trên kho lưu trữ đám mây Weibo của Trung Quốc |
Đây là một thông tin báo độc, bởi nghiên cứu vào năm 2014 bởi Motive Security Labs cho thấy cuộc tấn công vào phần mềm độc hại trên Android đã bắt kịp với cuộc tấn công nhắm vào máy tính xách tay Windows, trong khi iPhone chỉ chiếm 1% lượng phần mềm độc hại trên thiết bị di động. Như vậy, có thể nói rằng sự an toàn của các thiết bị iOS đang bị đe dọa một cách nghiêm trọng, bởi nó không còn quá an toàn khi so với Android nữa.
Theo nghiên cứu từ Gartner, hiện iPhone đã vượt mặt Samsung trở thành hãng sản xuất smartphone lớn nhất thế giới, chính vì vậy các hacker đã chuyển mục tiêu của mình sang hệ sinh thái của Apple để có thể tấn công được nhiều người dùng hơn./.
