(TNO) Các tay tin tặc đã phát tán mã độc XcodeGhost gây nguy hiểm cho thiết bị chạy hệ điều hành iOS thông qua một số ứng dụng trên App Store, trang MacRumors đưa tin.
 Xcode dùng để thiết kế ứng dụng nền tảng iOS và OS X - Ảnh chụp màn hình |
Đoạn mã độc có tên gọi XcodeGhost đã lây lan trong giới lập trình iOS Trung Quốc sau khi nó được đăng trên mạng xã hội Weibo (Trung Quốc), Palo Alto Networks, một công ty an ninh mạng tại Mỹ đã công bố các chi tiết về mã độc này.
Sau đây là một số thông tin quan trọng và hướng giải quyết.
XcodeGhost là gì?
XcodeGhost là mã độc mới phát sinh từ một phiên bản Xcode bị lỗi. Trong đó Xcode là công cụ chính thức của Apple dành cho các lập trình viên thiết kế ứng dụng trên nền tảng iOS và OS X.
XcodeGhost đã được phát tán như thế nào?
XcodeGhost đã được tải lên dịch vụ chia sẻ tập tin điện toán đám mây Baidu của Trung Quốc, sau đó một số lập trình viên iOS tại Trung Quốc đã tải chúng về.
Các tay lập trình Trung Quốc đã vô tư viết ứng dụng iOS bằng các đoạn XcodeGhost đó và tung những ứng dụng bị nhiễm độc cho người dùng thông qua App Store.
Các thiết bị nào sẽ bị nhiễm mã độc XcodeGhost?
Các phiên bản iPhone, iPad và iPod Touch đang chạy hệ điều hành iOS tương thích với bất kỳ ứng dụng nào có chứa mã độc. Nó sẽ tấn công cả các thiết bị bẻ khóa (jailbreak) và không bẻ khóa máy.
Các ứng dụng nào mang mã độc?
Palo Alto Networks đã liệt kê danh sách của hơn 50 ứng dụng iOS bị nhiễm độc. Trong đó có WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office và Tonghuashun.
Có bao nhiêu người dùng bị ảnh hưởng bởi XcodeGhost?
Palo Alto Networks cho biết XcodeGhost có khả năng đã xâm nhập hơn 500 triệu thiết bị iOS, nguyên nhân chính do ứng dụng tin nhắn WeChat rất phổ biến tại Trung Quốc và vùng châu Á - Thái Bình Dương.
XcodeGhost gây hại cho các thiết bị iOS như thế nào?
Các ứng dụng nhiễm mã độc XcodeGhost có thể thu thập dữ liệu của máy, sau đó mã hóa chúng và truyền về máy chủ do các tin tặc quản lý. Các thông tin cụ thể chúng thu thập được gồm:
- Tên thiết bị và loại máy.
- Ngôn ngữ và quốc gia máy đang sử dụng.
- Mã UDID của máy (một chuỗi số và ký tự gắn liền với thiết bị iOS).
- Thông tin hệ thống mạng máy đang hoạt động.
Ngoài việc đánh cắp thông tin của người dùng, XcodeGhost thông qua các ứng dụng có thể thực hiện một số mệnh lệnh từ các tin tặc như:
- Tạo thông báo cuộc gọi nhỡ giả mạo.
- Mở sẵn một số đường dẫn URL đặc biệt mà thông qua đó chúng có thể khai thác lỗ hổng trong hệ thống máy chạy iOS.
- Đọc và ghi dữ liệu trong khu vực lưu trữ ngắn hạn (clipboard) của máy, mà nó có thể dùng để đọc mật khẩu của người dùng nếu mật khẩu được sao chép từ một công cụ quản lý mật khẩu.
Mã độc XcodeGhost có thể ảnh hưởng đến các quốc gia nào ngoài Trung Quốc?
Mã độc XcodeGhost xuất hiện trên App Store của các nước khác ngoài Trung Quốc. Các ứng dụng như CamCard hay WeChat rất phổ biến tại Mỹ và châu Á - Thái Bình Dương, do đó tin tặc có thể phát tán mã độc này khắp nơi thông qua các ứng dụng phổ biến.
Vì sao các lập trình viên Trung Quốc lại vô tư sử dụng mã độc để thiết kế ứng dụng?
XcodeGhost có dung lượng khá nặng, mất nhiều thời gian để tải về. Do đó một số nhà lập trình đã tải XcodeGhost từ các nguồn khác không chính thống, góp phần làm lây lan mã độc thông qua ứng dụng họ thiết kế.
Apple và các lập trình viên Trung Quốc sẽ giải quyết XcodeGhost như thế nào?
Palo Alto Networks cho biết họ đang hợp tác với Apple để giải quyết vấn đề bảo mật, bên cạnh đó một số lập trình viên cũng tiến hành cập nhật và vá lỗ hổng cho các ứng dụng.
Apple đã tuyên bố với Reuters như sau: “Chúng tôi sẽ gỡ toàn bộ các ứng dụng trên App Store nếu biết nó được lập trình bằng mã độc này. Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng đúng phiên bản Xcode để xây dựng lại các ứng dụng của họ”.
Làm thế nào để bảo vệ thiết bị tránh khỏi mã độc XcodeGhost?
Người dùng iOS cần xóa bỏ ngay các ứng dụng có chứa mã độc khỏi thiết bị. Tái thiết lập mật khẩu iCloud và các mật khẩu khác đã nhập trên máy.
Các lập trình viên nên sử dụng các phiên bản Xcode 7.1 và Xcode 7.1 beta tải miễn phí trực tiếp từ website của Apple, tránh các nguồn phần mềm không chính thức.
Đây là danh sách các ứng dụng có XcodeGhost: (link: http://forums.macrumors.com/threads/what-you-need-to-know-about-ios-malware-xcodeghost.1918784/#post-21896151)
Bình luận (0)