Chợ ứng dụng của iOS vốn được đánh giá cao bởi sự kiểm duyệt gắt gao của Apple. Tuy nhiên gần đây, hacker đã tìm cách thâm nhập và ăn cắp thông tin người dùng bởi những ứng dụng được lập trình bởi bộ công cụ bị nhiễm mã độc.
Theo đó, sự việc bắt đầu khi lập trình viên tải về một phiên bản "bên thứ 3" của bộ công cụ lập trình Xcode với tên gọi là XcodeGhost. Từ đó, những ứng dụng được tạo nên bởi bộ công cụ "ma" này sẽ thu thập thông tin, dữ liệu người dùng, UUID, sau đó được mã hóa và gửi về một serve nội bộ của hacker.
Tuy vẫn chưa biết tại sao những ứng dụng ăn cắp thông tin người dùng lại có thể vượt qua sự kiểm soát gắt gao của Apple nhưng thật may mắn những phần mềm này chỉ tìm thấy tại App Store của Trung Quốc mà thôi.
Hiện tại, Apple vẫn chưa ra một thông báo nào về bộ công cụ XcodeGhost cũng như danh sách những ứng dụng bị nhiễm. Hy vọng rằng, hãng sẽ nhanh chóng vá lỗi và loại bỏ những phần mềm này nhằm bảo vệ người dùng khỏi những nguy cơ về bảo mật.
Tags: #apple #ios-9 #app-store #iphone #ipad #malware #hacker #xcode #xcodeghost #news
Theo đó, sự việc bắt đầu khi lập trình viên tải về một phiên bản "bên thứ 3" của bộ công cụ lập trình Xcode với tên gọi là XcodeGhost. Từ đó, những ứng dụng được tạo nên bởi bộ công cụ "ma" này sẽ thu thập thông tin, dữ liệu người dùng, UUID, sau đó được mã hóa và gửi về một serve nội bộ của hacker.
Tuy vẫn chưa biết tại sao những ứng dụng ăn cắp thông tin người dùng lại có thể vượt qua sự kiểm soát gắt gao của Apple nhưng thật may mắn những phần mềm này chỉ tìm thấy tại App Store của Trung Quốc mà thôi.
Hiện tại, Apple vẫn chưa ra một thông báo nào về bộ công cụ XcodeGhost cũng như danh sách những ứng dụng bị nhiễm. Hy vọng rằng, hãng sẽ nhanh chóng vá lỗi và loại bỏ những phần mềm này nhằm bảo vệ người dùng khỏi những nguy cơ về bảo mật.
Nguồn: Engadget
Tags: #apple #ios-9 #app-store #iphone #ipad #malware #hacker #xcode #xcodeghost #news