Apple đã gỡ bỏ nhiều ứng dụng chứa mã độc khỏi App Store sau những rắc rối về bảo mật mới đây.
Đoạn mã độc – được biết đến với tên gọi XcodeGhost – xâm nhập vào các ứng dụng bằng cách đánh lừa các nhà phát triển sử dụng biến thể có nhúng mã độc của Xcode – vốn là phần mềm được sử dụng tạo ra các ứng dụng iOS và Mac OS.
Trong số các ứng dụng bị gỡ khỏi App Store, đáng chú ý hơn cả là WeChat – ứng dụng tin nhắn tức thời của Trung Quốc với hơn 600 triệu người dùng. Bên cạnh đó là cả CamCard – ứng dụng quét card visit thông dụng cũng như Didi Chuxing (ứng dụng tương tự Uber)… Theo đại diện của WeChat, chỉ phiên bản được phát hành trước 10/9/2015 mới bị ảnh hưởng trong khi bản hiện hành trên App Store của họ hoàn toàn “sạch”.
Theo hãng bảo mật Palo Alto Networks, XcodeGhost có thể đưa ra các thông báo giả mạo, mở đường dẫn, truy xuất dữ liệu trong clipboard… và hiện đang lan toả trong ít nhất là 39 ứng dụng trên App Store.
Đ.G