128 triệu người dùng iOS có thể đã bị ảnh hưởng bởi malware XcodeGhost

Tấn Minh16:57 09/05/2021

Bạn có lẽ không nhớ, nhưng một bản sao đã chỉnh sửa của Xcode được tung lên web vào năm 2015 chính là “kẻ thủ ác” lây nhiễm malware vào nhiều ứng dụng iPhone và iPad mà sau đó đã được đưa lên App Store.

Nay, nhờ vụ kiện giữa Epic và Apple, chúng ta được biết qua nhiều email nội bộ của Apple rằng có hơn 128 triệu người dùng iOS có thể đã bị ảnh hưởng bởi malware XcodeGhost này.

Cụ thể, trang tin 9to5mac đưa tin Dale Bagwell – từng là quản lý trải nghiệm khách hàng iTunes vào năm 2015 – xác nhận trong một email rằng có 128 triệu người tiêu dùng đã tải về hơn 2.500 ứng dụng bị nhiễm malware có nguồn gốc từ một bản sao giả mạo của Xcode. Tổng cổng, 2.500 ứng dụng bị lây nhiễm này đã được tải về đến hơn 203 triệu lượt trên App Store.

Một nhân viên khác của Apple nói rằng có ” 55% khách hàng và 66% số lượt tải về tại Trung Quốc ” có liên quan đến malware XcodeGhost. Theo nhiều email nội bộ Apple khác, khoảng 18 triệu người dùng bị ảnh hưởng sống tại Mỹ.

Apple cũng đã có nhiều cuộc thảo luận nội bộ xoay quanh việc cảnh báo các nhà phát triển và người dùng bị ảnh hưởng, như sau:

Video đang HOT

” Do một lượng lớn khách hàng có khả năng bị ảnh hưởng, liệu chúng ta có nên gửi email đến tất cả bọn họ không? ” – Matt Fischer, phó chủ tịch App Store của Apple, viết như vậy.

” Tôi chỉ muốn nói rõ như thế này. Chúng ta có một công cụ yêu cầu số lượng lớn, cho phép chúng ta gửi đi hàng loạt email, tuy nhiên chúng ta vẫn đang thử nghiệm để đảm bảo có thể đưa chính xác tên các ứng dụng cho từng khách hàng. Có nhiều vấn đề với chức năng này trước đây rồi ” – ông viết tiếp.

Nhiều nhà phát triển đã tải về Xcode bị nhiễm mã độc bởi máy chủ của Apple quá chậm, do đó họ phải tìm kiếm những đường link tải về khác. Kể cả những ứng dụng phổ biến như Angry Birds 2 cũng bị ảnh hưởng. Ngay khi malware được xác định, Apple đã đề nghị các nhà phát triển ngay lập tức chỉnh sửa lại ứng dụng của họ bằng phiên bản Xcode “chính chủ”.

Sau sự cố này, Apple đã tăng cường bảo mật đối với quá trình cài đặt Xcode cũng như quét malware khi đưa ứng dụng lên App Store.

Người dùng iOS nên tắt ngay AirDrop

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

Theo Mashable , các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.

Tin tặc có thể lấy được thông tin nhạy cảm của người dùng qua lỗ hổng trên AirDrop.

"Kẻ tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop", nhóm nghiên cứu cho biết. "Họ chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị iOS hoặc macOS".

Theo 9to5mac , có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này.

Đầu tiên, để cung cấp cho người dùng tùy chọn "Chỉ danh bạ" trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.

Để xem "bên kia" có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.

Bước xác thực thiết bị trong danh bạ có thể bị khai thác để lấy thông tin.

Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.

Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.

Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.

Sai lầm thường mắc phải khi dùng iCloud Những lỗi hay mắc phải khi sử dụng iCloud có thể gây ra các hậu quả nghiêm trọng như rò rỉ thông tin hoặc đánh cắp tài khoản ngân hàng. iCloud là một trong những tính năng quan trọng trên thiết bị iOS, đây không chỉ là nơi để bạn lưu trữ dữ liệu, hình ảnh một cách an toàn và bảo mật,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.