iOS vốn được biết đến là một nền tảng ‘đóng’ và khá an toàn, nhưng mới đây đã có hàng triệu người bị tấn công bởi những mã độc được cài sẵn trong các ứng dụng trên App Store.
Hôm qua, Apple cũng đã xác nhận về sự cố này và cho biết, có thể nó đã ảnh hưởng đến hàng triệu khách hàng của họ.
Mã độc được phát hiện bởi nhóm bảo mật Palo Alto, và mới đây, họ đã công bố danh sách 85 ứng dụng có nhiễm mã độc kể trên để người dùng cần tránh xa, trước khi Apple có biện pháp xử lý. Hầu hết các ứng dụng này xuất phát từ các nhà phát triển Trung Quốc, nhưng trong đó cũng có không ít dụng phổ biến như CamScanner, WeChat hay Angry Birds 2.
- air2
- AmHexinForPad
- Angry Birds 2
- baba
- BiaoQingBao
- CamCard
- CamScanner
- CamScanner Lite
- CamScanner Pro
- Card Safe
- China Unicom Mobile Office
- ChinaUnicom3.x
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- Jane book
- jin
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Mercury
- Micro Channel
- Microblogging camera
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- Quick asked the doctor
- Quick Save
- QYER
- Railway 12306
- SaveSnap
- SegmentFault
- snapgrab copy
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- ting
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
Về nguyên nhân của sự cố này, theo nhóm Palo Alto, các hacker đã ‘lừa’ cả chính các lập trình viên để gắn mã độc kể trên vào các ứng dụng đưa lên App Store.
Thông thường, các ứng dụng cho iOS sẽ được “đóng gói” bằng một công cụ có tên Xcode, do Apple cung cấp cho các nhà phát triển. Tuy nhiên nhóm tội phạm mạng đã tạo ra một bản sao của Xcode với tên gọi XcodeGhost. Không ít lập trình viên đã hiểu lầm và sử dụng XcodeGhost để đóng gói ứng dụng của mình.
Các ứng dụng sau khi được đóng gói với XcodeGhost thậm chí còn vượt qua cả các bài kiểm duyệt của Apple và sẵn sàng trên khi App Store, khiến người dùng tải về và gặp nguy cơ bị hack tài khoản.
Nếu bạn đã từng tải về và sử dụng các ứng dụng kể trên, cách tốt nhất là tạm thời gỡ bỏ, xoá dữ liệu ứng dụng và thay đổi mật khẩu Apple ID của mình.