Cách đây hai ngày, một phần mềm độc hại mới có tên XcodeGhost đã bị phát hiện đang ký sinh trên rất nhiều ứng dụng iOS phổ biến có trên App Store, chẳng hạn như WeChat, Didi Kuaidi - một ứng dụng dùng để gọi dịch vụ xe tương tự như Uber ở thị trường Trung Quốc. Sở dĩ phần mềm độc hại này có tên XcodeGhost là vì nó được phân phát và lây nhiễm qua bộ công cụ Xcode dành cho giới lập trình viên của Apple.
The iOS App Store may have fallen foul of malware in the past, but this new strain is extremely unique in the way that it manages to inject itself into apps without the developer’s knowledge. Historically, malware that’s been found within iOS apps have been introduced into the ecosystem with the explicit intent of the developer, meaning that the infected app has been uploaded to the App Store purely to distribute the virus.
Xcode vốn là bộ công cụ lập trình chính thức do Táo khuyết cung cấp hoàn toàn miễn phí cho các lập trình viên của họ trên App Store, dùng để phát triển các ứng dụng cho hệ điều hành iOS và OS X, để rồi sau đó khi sản phẩm ứng dụng hoàn tất thì lập trình viên sẽ tải ngược lên cửa hàng App Store. Tuy nhiên, bởi tính cẩu thả nên thay vì tải các gói build mới nhất trực tiếp từ nguồn Apple thì một số không nhỏ các lập trình viên Trung Quốc lại dùng các dịch vụ của Baidu để tải về, và đây là nguồn cơn cho ác mộng virus XcodeGhost lẳng lặng thâm nhập ngay từ trong trứng nước lên App Store. Tuy rằng, sau khi phát hiện sự việc thì các tập tin liên quan đến bộ công cụ lập trình Xcode đều đã bị xóa bỏ khỏi các máy chủ của Baidu sau khi công ty này được thông báo, nhưng với những lập trình viên cẩu thả đã tải về thì vẫn hoàn toàn không hay biết họ đã vô tình tặng thêm cho người dùng con ngựa thành Troj.
Thủ đoạn lây nhiễm ngay từ trứng nước này hết sức tinh vi và thâm độc bởi chúng ta đều biết rằng công ty Apple có cơ chế kiểm duyệt ứng dụng hết sức nghiêm ngặt trước khi một ứng dụng bất kỳ có thể góp mặt trên cửa hàng App Store. Theo một nhà nghiên cứu phần mềm độc hại cấp cao của Palo Alto Networks tên Claud Xiao thì XcodeGhost có thể “kiểm soát từ xa bởi hacker nham hiểm để khai thác và lục lọi trên thiết bị hoặc ứng dụng đã bị lây nhiễm của người dùng”.
Với những người dùng phổ thông có niềm tin tuyệt đối vào sức mạnh miễn nhiễm trước các phần mềm độc hại của hệ điều hành iOS thì sự việc này sẽ là rất nguy hiểm, bởi vì khả năng họ vô tình tiếp tay phát tán các ứng dụng lây nhiễm là rất cao, chẳng hạn như giới thiệu bạn bè dùng chung một ứng dụng... Sau đây là danh sách các ứng dụng bị bóng ma Xcode bao phủ: XcodeGhost.
Cập nhật: Phản ứng cấp kỳ trước sự việc, ngày hôm nay phát ngôn viên Christine Monaghan của Apple Inc. đã cho hãng tin Reuters biết: "Chúng tôi đã ngay lập tức tiến hành gỡ bỏ các ứng dụng bị lây nhiễm ra khỏi cửa hàng App Store. Chúng tôi cũng đang song song đó làm việc lại với các lập trình viên của mình, để bảo đảm rằng họ đang cài đặt và sử dụng bộ công cụ Xcode chính thức và hợp pháp trên App Store để làm lại các ứng dụng của họ."
Tuy con số ứng dụng bị lây nhiễm đưa ra ở trên là 39 ứng dụng, song một công ty chuyên về bảo mật của Trung Quốc lại cho rằng con số này có thể lên đến 344 ứng dụng.
(
