Apple đã che giấu việc 128 triệu người dùng iPhone đối diện mã độc hại
Một bản sao sửa đổi của Xcode xuất hiện trên web vào năm 2015 chịu trách nhiệm đưa phần mềm độc hại vào một số ứng dụng iPhone và iPad, sau đó được tải lên App Store.
Nhờ vào vụ kiện giữa Epic Games và Apple, nội dung email nội bộ của Apple đã tiết lộ rằng hơn 128 triệu người dùng iOS đã bị ảnh hưởng bởi phần mềm độc hại có tên XcodeGhost.
Thông tin này được Giám đốc trải nghiệm khách hàng iTunes vào thời điểm đó, Dale Bagwell, xác nhận trên Motherboard trong một email rằng 128 triệu người tiêu dùng đã tải xuống hơn 2.500 ứng dụng bị nhiễm phần mềm độc hại đến từ bản sao giả mạo của Xcode. Tổng cộng, 2.500 ứng dụng bị nhiễm này đã được tải xuống hơn 203 triệu lần trong App Store.
Một nhà tuyển dụng khác của Apple đã đề cập rằng “Trung Quốc đại diện cho 55% khách hàng và 66% lượt tải xuống”, cũng đề cập đến phần mềm độc hại “XcodeGhost”. Theo nhiều email nội bộ của Apple, khoảng 18 triệu người dùng bị ảnh hưởng có trụ sở tại Mỹ.
Đáng chú ý, Apple đã có nhiều cuộc thảo luận nội bộ về việc làm thế nào để gửi cảnh báo đến các nhà phát triển và người dùng bị ảnh hưởng vì số lượng khách hàng có khả năng đối diện mã độc là khá cao. Mặc dù vậy, Phó chủ tịch phụ trách App Store, Matt Fischer, lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ của email, vì quá trình tải xuống các ứng dụng này diễn ra ở App Store trên khắp thế giới. Kết quả là, Apple đã không thực hiện việc gửi cảnh báo đến người dùng và nhà phát triển.
Báo cáo cho biết, ngay cả những ứng dụng phổ biến như WeChat và Angry Birds 2 được thiết kế cho thị trường Trung Quốc cũng nằm trong danh sách bị ảnh hưởng. Ngay sau khi phần mềm độc hại được xác định, Apple đã yêu cầu các nhà phát triển ngay lập tức biên dịch lại ứng dụng của họ với phiên bản Xcode chính hãng.
Lookout giải thích rằng “các nhà phát triển bị lôi kéo vào việc tải xuống phiên bản Xcode giả mạo này vì nó sẽ tải xuống nhanh hơn nhiều ở Trung Quốc so với phiên bản chính thức của Xcode từ Mac App Store của Apple”.
Sau sự cố này, Apple đã tăng cường bảo mật cho quá trình cài đặt Xcode và quét phần mềm độc hại khi gửi ứng dụng lên App Store. Trong lời khai từ một trong những người đứng đầu App Store tại phiên xét xử vụ kiện giữa Epic và Apple, người này cho biết quá trình xem xét ứng dụng iOS là một phần của việc Apple phải tính phí cho App Store./.
