Người dùng iOS có thể đã bị ảnh hưởng bởi malware XcodeGhost
Bạn có lẽ không nhớ, nhưng một bản sao đã chỉnh sửa của Xcode được tung lên web vào năm 2015 chính là “kẻ thủ ác” lây nhiễm malware vào nhiều ứng dụng iPhone và iPad mà sau đó đã được đưa lên App Store.
Nay, nhờ vụ kiện giữa Epic và Apple, chúng ta được biết qua nhiều email nội bộ của Apple rằng có hơn 128 triệu người dùng iOS có thể đã bị ảnh hưởng bởi malware XcodeGhost này.
Cụ thể, trang tin 9to5mac đưa tin Dale Bagwell - từng là quản lý trải nghiệm khách hàng iTunes vào năm 2015 - xác nhận trong một email rằng có 128 triệu người tiêu dùng đã tải về hơn 2.500 ứng dụng bị nhiễm malware có nguồn gốc từ một bản sao giả mạo của Xcode. Tổng cổng, 2.500 ứng dụng bị lây nhiễm này đã được tải về đến hơn 203 triệu lượt trên App Store.
Một nhân viên khác của Apple nói rằng có "55% khách hàng và 66% số lượt tải về tại Trung Quốc" có liên quan đến malware XcodeGhost. Theo nhiều email nội bộ Apple khác, khoảng 18 triệu người dùng bị ảnh hưởng sống tại Mỹ
Apple cũng đã có nhiều cuộc thảo luận nội bộ xoay quanh việc cảnh báo các nhà phát triển và người dùng bị ảnh hưởng, như sau:
"Do một lượng lớn khách hàng có khả năng bị ảnh hưởng, liệu chúng ta có nên gửi email đến tất cả bọn họ không?" - Matt Fischer, phó chủ tịch App Store của Apple, viết như vậy.
"Tôi chỉ muốn nói rõ như thế này. Chúng ta có một công cụ yêu cầu số lượng lớn, cho phép chúng ta gửi đi hàng loạt email, tuy nhiên chúng ta vẫn đang thử nghiệm để đảm bảo có thể đưa chính xác tên các ứng dụng cho từng khách hàng. Có nhiều vấn đề với chức năng này trước đây rồi" - ông viết tiếp.
Nhiều nhà phát triển đã tải về Xcode bị nhiễm mã độc bởi máy chủ của Apple quá chậm, do đó họ phải tìm kiếm những đường link tải về khác. Kể cả những ứng dụng phổ biến như Angry Birds 2 cũng bị ảnh hưởng. Ngay khi malware được xác định, Apple đã đề nghị các nhà phát triển ngay lập tức chỉnh sửa lại ứng dụng của họ bằng phiên bản Xcode "chính chủ".
Sau sự cố này, Apple đã tăng cường bảo mật đối với quá trình cài đặt Xcode cũng như quét malware khi đưa ứng dụng lên App Store.
Linh Trang (T/h)