128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ Theo Wired, đây là vụ tấn công lớn nhất từ trước đến nay nhằm vào iOS, có hơn 128 triệu iPhone bị ảnh hưởng nhưng Apple ém nhẹm.

Tháng 9/2015, các chỉ huy Apple rớt vào trường hợp khó xử: “Có nên thông báo cho 128 triệu nhân loại dùng iPhone về vụ đột nhập iOS thật to lớn lịch sử?”. Cuối cùng, họ đã chọn lựa cách im lặng.

Vụ tiến công hàng loạt lần trước mắt nhắm vào nền tảng di động của Apple được đem ra ánh sáng khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại hiện hữu trên App Store.

Apple im lặng trước vụ tấn công lớn số 1 trên nền tảng iOS. Ảnh: Getty Images.

Khi mở rộng độ rộng điều tra, con số này cuối cùng được xác định lên đến 4.000. Chúng chứa mã độc biến iPhone, iPad trở thành một phần của mạng botnet. Nói 1 cách đơn giản, những chiếc iPhone dính mã độc trở thành iPhone “zombie”, bị thao túng cho nhiều mục tiêu xấu.

Mã độc xâm nhập 128 triệu iPhone

Thông tin chấn động này vừa được những luật sư của phía Epic tiết lộ, vài ngày trước phiên tòa xét xử vụ kiện chống độc quyền giữa nhà cung cấp game và Apple.

Theo đó, chiều 21/9/2015, khoảng hơn một tuần sau khi Apple ra mắt iPhone 6s/6s Plus, các chỉ huy Apple phát giác 2.500 ứng dụng độc hại trên App Store, chúng được 128 triệu người sử dụng tải về, tổng cộng 203 triệu lượt, trong đó có 18 triệu người sử dụng tại Mỹ.

Hàng nghìn ứng dụng độc hại từng xuất hiện trên 128 triệu iPhone. Ảnh: Bankinfosecurity.

“Joz, Tom và Christine — số lượng khách hàng bị ảnh hưởng rất lớn, chúng ta có nên gửi email cho mọi thứ họ không?”, Phó Chủ tịch cao cấp về Tiếp thị thế giới của Apple, Greg Joswiak trao đổi với những thành viên trong nhóm qua email.

“Nếu có, Dale Bagwell từ nhóm Trải nghiệm khách hàng sẽ xử lý. Cần lưu ý rằng sẽ gặp khó khăn khi dịch email sang ngôn ngữ địa phương, vì ứng dụng được tải về tại nhiều quốc gia khác nhau trên thế giới”.

Khoảng 10 giờ sau, Bagwell tham dự trao đổi về vấn đề này. Rõ ràng việc bản địa hóa nội dung, nhất là tên chính xác của ứng dụng, không hề dễ dàng.

Cuối cùng, không có email nào được gửi đến khách hàng. Apple chỉ âm thầm đăng một tư liệu hỏi đáp đơn giản, trong đó liệt kê chung chung về loạt mã độc xuất hiện trên App Store và 25 cái tên được tải xuống nhiều nhất trong các này. Hiện tại bài viết cũng đã biết thành xóa.

 

Mã độc giả danh công cụ phát triển của Apple

Đợt tiến công thật to lịch sử iOS xuất phát từ việc các nhà phát triển viết phần mềm bằng phiên bản giả mạo Xcode – công cụ phát triển ứng dụng iOS và OS X của Apple. Phiên bản mang tên XcodeGhost đã lén lút chèn mã độc cạnh bên các chức năng bình thường của ứng dụng.

Từ đó, các phần mềm nhiễm mã độc khiến iPhone của nạn nhân bị máy chủ điều khiển và kiểm soát, cùng theo đó cung cấp nhiều thông tin về thiết bị, kể cả tên, mã nhận dạng, thông tin mạng, chi tiết trong “IDfierForVendor”…

XcodeGhost đã nhúng mã độc vào các ứng dụng phổ biến. Ảnh: Hackread.

Tại Trung Quốc, XcodeGhost hứa hẹn tải mau hơn so với bộ công cụ Xcode do Apple cung cấp. Khi lập trình viên dùng phiên bản giả mạo, họ nhận được cảnh báo từ Gatekeeper, tính năng bảo mật của macOS đòi hỏi ứng dụng phải được xác nhận bởi 1 bên phát hành uy tín. Tuy nhiên, cuối cùng hàng ngàn app phát triển từ bộ công cụ giả mạo vẫn xuất hiện trên App Store.

Ứng xử gây thuyệt vọng của Apple

Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người sử dụng bị ảnh hưởng bởi vụ việc nghiêm trọng này.

Google mang tiếng xấu vì im lặng khi người sử dụng tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome, giờ đây đến lượt Apple.

Đây chẳng cần là vụ bê bối đầu tiên liên quan đến ứng dụng độc hại trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát giác phần mềm “Jekyll” vượt qua đánh giá của Apple nhưng cuối cùng bên trong chứa mã độc.

Các nhà chỉ huy của Apple đã chuyển tiếp qua lại bài báo, thảo luận biết bao về phương pháp kiểm soát, phê duyệt phần mềm trên App Store. Tuy nhiên, mọi thứ được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.

(Theo Zing)

mã độc trên iPhone, zombie, apple, tấn công ios, phần mềm độc hại

Bài viết (post) 128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--