 |
| Ứng dụng tin nhắn WeChat. Ảnh: Genk. |
Phần mềm giả mạo XcodeGhost, thu thập thông tin về thiết bị một cách bí mật và tải dữ liệu về các máy chủ mà người dùng không hề biết, theo công ty an ninh mạng Palo Alto Networks. Apple đã bị nhiễm độc sau khi các nhà phát triển phần mềm sử dụng một phiên bản giả mạo của Xcode, một công cụ phát triển của Apple để tạo và đưa ứng dụng lên App Store.
Tổng số 85 ứng dụng sử dụng phần mềm iOS – bao gồm cả WeChat và ứng dụng đi nhờ xe Didi Kuaidi – đã bị nhiễm độc, có khả năng ảnh hưởng đến hàng trăm triệu người dùng, Palo Alto Networks nói. Phần mềm giả mạo có khả năng tạo ra thông báo giả để lừa đảo và tiếp cận thông tin người dùng, tiêm nhiễm mã độc vào các ứng dụng sử dụng iOS và đọc password của người dùng.
“Chúng tôi tin XcodeGhost là một phần mềm giả mạo có hại và nguy hiểm đã vượt qua được hàng rào kiểm tra nghiêm ngặt của Apple và gây ra một cuộc tấn công chưa từng có tiền lệ vào hệ điều hành iOS”, Palo Alto Networks viết trong một báo cáo. “Kỹ thuật sử dụng trong cuộc tấn công này có thể bị lợi dụng bởi tội phạm để truy cập vào thiết bị iOS.”/.