128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này

--
Web Techviewz có bài: 128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này Tài liệu cuộc chiến giữa Epic Games và Apple đã tiết lộ rằng vào năm 2015, 128 triệu người dùng iOS đã cài đặt hơn 2.500 ứng dụng bị nhiễm phần mềm độc hại XcodeGhost.

Tài liệu trận chiến giữa Epic Games và Apple đã bật mí rằng vào năm 2015, 128 triệu người dùng iOS đã cài đặt hơn 2.500 ứng dụng bị nhiễm phần mềm độc hại XcodeGhost.

Phần mềm độc hại được đặt bên trong số phần mềm có vẻ hợp pháp và vào thời điểm đó, nó được nghĩ rằng vụ hack thật to lớn ngăn chặn người sử dụng iPhone dựa theo con số người bị ảnh hưởng. Trong số 128 triệu loài người sử dụng nói trên bị ảnh hưởng, 18 triệu người đến từ Mỹ.

128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này            

Angry Birds 2 dành riêng cho thị trường Trung Quốc là mục tiêu của XcodeGhost. 

XcodeGhost được sử dụng để khai thác dữ liệu từ người sử dụng iOS và Dale Bagwell, giám đốc dùng thử khách hàng iTunes của Apple, cho biết rằng đã có 203 triệu lượt tải xuống trong số hơn 2.500 phần mềm chứa đầy phần mềm độc hại đó. Một chuyên viên khác của Apple đã viết trong một email rằng “Trung Quốc có 55% khách hàng và 66% lượt tải xuống. Trong khi đấy một con số đáng kể (18 triệu khách hàng) bị ảnh hưởng ở Mỹ”.

XcodeGhost được coi rằng cũng có thể có thể lấy thông tin cá nhân của nạn nhân cho dù là tên của phần mềm bị nhiễm, tên và loại thiết bị, thông tin mạng,… Trong trang Câu hỏi thường gặp của mình, Apple đã viết “chúng tôi không biết về việc dữ liệu nhận dạng cá nhân của khách hàng bị ảnh hưởng, và mã cũng không có khả năng yêu cầu thông tin đăng nhập của khách hàng để lấy iCloud và các mật khẩu công ty khác” cùng lúc “mã độc hại có thể chỉ cung cấp một số thông tin chung như ứng dụng và tin tức hệ thống chung”.

Các email khác chỉ ra rằng Apple đã gắng gượng tìm ra tầm quan trọng của vụ hack và cách thông báo cho các nạn nhân về nó. Matt Fischer, Phó chủ tịch đảm nhiệm App Store, tự hỏi liệu Apple có muốn gửi email tới mọi thứ khách hàng bị ảnh hưởng bởi vụ hack hay không. Fischer đã viết “Lưu ý rằng điều đó sẽ đặt ra một số thử thách về bản địa hóa ngôn ngữ của email, vì quá trình tải xuống các phần mềm này diễn ra ở App Store trên khắp thế giới”.

128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này            

XcodeGhost chỉ được công khai trong tư liệu kiện tụng từ Epic Games đối với Apple.

Bagwell trả lời rằng việc cảnh báo tất cả các nạn nhân tiềm năng cũng đều có thể là một vấn đề và việc gửi email đến từng nạn nhân có thể mất một chút thời gian. Mặc dù Apple nói rằng họ sẽ thông báo cho mọi nạn nhân của vụ hack, nhưng điều này dường như không xảy ra. Vào năm 2015, Apple đã nói trong một Câu hỏi thường gặp trực tuyến (không còn tìm thấy nữa) rằng “Chúng tôi đang làm việc chặt chẽ với những nhà phát triển để đưa các phần mềm bị ảnh hưởng trở lại App Store nhanh nhất có thể cho khách hàng thưởng thức”.

Công ty bảo mật Lookout cho biết vào thời điểm đó, “những người tạo ra XcodeGhost đã gói gọn lại các trình cài đặt Xcode với mã độc hại và xuất bản các liên kết đến trình cài đặt trên rất nhiều diễn đàn thông dụng dành cho những nhà phát triển iOS/OS X”. Lookout giải thích rằng “Các nhà phát triển bị lôi kéo vào việc tải xuống phiên bản Xcode giả mạo này vì nó sẽ tải xuống mau hơn nhiều ở Trung Quốc so với phiên bản chính thức của Xcode từ Mac App Store của Apple”.

Một số phần mềm có chứa ứng dụng độc hại XcodeGhost bao gồm các tựa game phổ biến vào thời điểm đó như WeChat và phiên bản Trung Quốc của Angry Birds 2. Mặc dù phần mềm độc hại đã ảnh hưởng đến một số lượng lớn người dùng, nhưng bản thân ứng dụng độc hại này không được xem là tinh vi hoặc nguy hiểm.

Nguồn: http://danviet.vn/128-trieu-nguoi-dung-iphone-la-nan-nhan-cua-phan-mem-doc-hai-nay-5020219555849… Nguồn: http://danviet.vn/128-trieu-nguoi-dung-iphone-la-nan-nhan-cua-phan-mem-doc-hai-nay-502021955584965.htm

XcodeGhost, phần mềm độc hại, Epic Games, Apple, smartphone

Nội dung 128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--