Trong tuần này, một sự kiện gây được rất nhiều sự chú ý trong cộng đồng người sử dụng Apple chính là XcodeGhost - một malware (phần mềm độc hại) xuất hiện trên các phần mềm có mặt trên App Store. Sforum xin được gửi đến các bạn những thắc mắc, và những điều bạn nên biết về XcodeGhost; ngoài ra còn là cách để bạn bảo vệ chính mình khỏi mã độc.
XcodeGhost là gì?
XcodeGhost là một phần mềm độc hại trên iOS, bắt nguồn từ bộ công cụ Xcode bị nhiễm mã độc. Xcode là công cụ của Apple cho phép lập trình viên tạo ra các ứng dụng iOS và OS X.
XcodeGhost bắt nguồn từ đâu?
Một phiên bản Xcode bị nhiễm mã độc đã được tải lên dịch vụ chia sẻ file Baidu, và được một vài lập trình viên Trung Quốc tải về để sử dụng (mà không hề hay biết bên trong có mã độc). Những lập trình viên này sau đó sử dụng bộ Xcode độc hại để tạo ra ứng dụng rồi sau đó upload lên AppStore. Những ứng dụng này vượt qua bài kiểm tra của Apple và được người dùng tải về thiết bị một cách bình thường như các ứng dụng khác.
Tại sao các lập trình viên Trung Quốc lại không tải về Xcode chính thức từ Apple, mà lại từ một nguồn không tin cậy?
Xcode là một ứng dụng với kích thước lớn, và việc tải về từ server Apple tại Trung Quốc lại cho tốc độ rất chậm. Vì vậy, một số lập trình viên đã chọn giải pháp tải về từ Baidu để có tiết kiệm thời gian.
Những thiết bị nào bị ảnh hưởng?
Tất cả các thiết bị chạy iOS bao gồm iPhone, iPad và iPod touch. Hiện tại, chưa có báo cáo nào về việc máy Mac bị ảnh hưởng.
Tôi KHÔNG jailbreak, liệu tôi có nguy cơ dính mã độc?
Có. XcodeGhost có thể hoạt động ngay cả khi bạn không jailbreak.
Bao nhiêu người dùng bị ảnh hưởng?
Tính đến thời điểm hiện tại, dự đoán đã có hơn 500 triệu người dùng bị ảnh hưởng bởi XcodeGhost, trong đó chủ yếu đến từ lượng người dùng đông đảo của ứng dụng WeChat.
Những ứng dụng nào bị ảnh hưởng bởi XcodeGhost?
Tính đến thời điểm hiện tại, danh sách đã lên tới hơn 50 ứng dụng. Mặc dùcác ứng dụng bị lây nhiễm chủ yếu đến từ Trung Quốc, tuy nhiên trong danh sách cũng có một số cái tên như WeChat, White Tile và WinZip - đây là các ứng dụng được sử dụng rộng rãi trên toàn cầu. Bạn có thể xem danh sách đầy đủ các ứng dụng bị lây nhiễm tại đây.
Tôi không sống ở Trung Quốc, liệu tôi có bị ảnh hưởng?
Có. Nếu bạn từng tải về và sử dụng các ứng dụng trong danh sách ở trên thì ngay lập tức bạn đã nhiễm XcodeGhost, không quan trọng bạn đang sống ở quốc gia nào.
XcodeGhost sẽ gây ảnh hưởng đến thiết bị của tôi ra sao?
Các ứng dụng iOS bị lây nhiễm XcodeGhost sẽ thu thập thông tin của người dùng và thiết bị, sau đó gửi đến máy chủ của tin tặc. Cụ thể, các thông tin đó là:
- Thời gian hiện tại
- Ứng dụng bị lây nhiễm
- Tên thiết bị và model
- Quốc gia
- UUID
- Loại kết nối mạng
- Hiển thị thông bao giả trên màn hình để đánh cắp tài khoản iCloud và các tài khoản khác
- Tự động mở các trang web mà không có sự cho phép của người dùng
- Đọc và ghi dữ liệu từ clipboard của máy, từ đó mở ra nguy cơ lấy được rất nhiều thông tin cá nhân của người dùng, trong đó có mật khẩu
Smember
0 Hỏi đáp