Tháng 9/2015, các lãnh đạo Apple rơi vào tình huống khó xử: "Có nên thông báo cho 128 triệu người dùng iPhone về vụ xâm nhập iOS lớn nhất lịch sử?". Cuối cùng, họ đã chọn cách im lặng.
Vụ tấn công hàng loạt lần đầu tiên nhắm vào nền tảng di động của Apple được đưa ra ánh sáng khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại tồn tại trên App Store.
Apple im lặng trước vụ tấn công lớn nhất trên nền tảng iOS. Ảnh: Getty Images. |
Khi mở rộng phạm vi điều tra, con số này cuối cùng được xác định lên đến 4.000. Chúng chứa mã độc biến iPhone, iPad trở thành một phần của mạng botnet. Nói một cách đơn giản, những chiếc iPhone dính mã độc trở thành iPhone "zombie", bị thao túng cho nhiều mục đích xấu.
Mã độc xâm nhập 128 triệu iPhone
Thông tin chấn động này vừa được các luật sư của phía Epic tiết lộ, vài ngày trước phiên tòa xét xử vụ kiện chống độc quyền giữa hãng sản xuất game và Apple.
Theo đó, chiều 21/9/2015, khoảng hơn một tuần sau khi Apple ra mắt iPhone 6s/6s Plus, các lãnh đạo Apple phát hiện 2.500 ứng dụng độc hại trên App Store, chúng được 128 triệu người dùng tải về, tổng cộng 203 triệu lượt, trong đó có 18 triệu người dùng tại Mỹ.
Hàng nghìn phần mềm độc hại từng xuất hiện trên 128 triệu iPhone. Ảnh: Bankinfosecurity. |
“Joz, Tom và Christine — số lượng khách hàng bị ảnh hưởng rất lớn, chúng ta có nên gửi email cho tất cả họ không?”, Phó Chủ tịch cấp cao về Tiếp thị toàn cầu của Apple, Greg Joswiak trao đổi với các thành viên trong nhóm qua email.
“Nếu có, Dale Bagwell từ nhóm Trải nghiệm khách hàng sẽ xử lý. Cần lưu ý rằng sẽ gặp khó khăn khi dịch email sang ngôn ngữ địa phương, vì ứng dụng được tải về tại nhiều quốc gia khác nhau trên thế giới”.
Khoảng 10 giờ sau, Bagwell tham gia trao đổi về vấn đề này. Rõ ràng việc bản địa hóa nội dung, đặc biệt là tên chính xác của ứng dụng, không hề dễ dàng.
Cuối cùng, không có email nào được gửi đến khách hàng. Apple chỉ lặng lẽ đăng một tài liệu hỏi đáp đơn giản, trong đó liệt kê chung chung về loạt mã độc xuất hiện trên App Store và 25 cái tên được tải xuống nhiều nhất trong số này. Hiện tại bài viết cũng đã bị xóa.
Mã độc mạo danh công cụ phát triển của Apple
Đợt tấn công lớn nhất lịch sử iOS xuất phát từ việc các nhà phát triển viết ứng dụng bằng phiên bản giả mạo Xcode - công cụ phát triển phần mềm iOS và OS X của Apple. Phiên bản có tên XcodeGhost đã lén lút chèn mã độc bên cạnh các chức năng bình thường của ứng dụng.
Từ đó, các ứng dụng nhiễm mã độc khiến iPhone của nạn nhân bị máy chủ điều khiển và kiểm soát, đồng thời cung cấp nhiều thông tin về thiết bị, bao gồm tên, mã nhận dạng, thông tin mạng, chi tiết trong “IDfierForVendor”…
XcodeGhost đã nhúng mã độc vào các ứng dụng phổ biến. Ảnh: Hackread. |
Tại Trung Quốc, XcodeGhost hứa hẹn tải nhanh hơn so với bộ công cụ Xcode do Apple cung cấp. Khi lập trình viên dùng phiên bản giả mạo, họ nhận được cảnh báo từ Gatekeeper, tính năng bảo mật của macOS yêu cầu ứng dụng phải được xác nhận bởi một bên phát hành uy tín. Tuy nhiên, cuối cùng hàng nghìn app phát triển từ bộ công cụ giả mạo vẫn xuất hiện trên App Store.
Ứng xử gây thất vọng của Apple
Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người dùng bị ảnh hưởng bởi vụ việc nghiêm trọng này.
Google mang tiếng xấu vì im lặng khi người dùng tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome, giờ đây đến lượt Apple.
Đây không phải là vụ bê bối đầu tiên liên quan đến phần mềm độc hại trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát hiện ứng dụng “Jekyll” vượt qua đánh giá của Apple nhưng cuối cùng bên trong chứa mã độc.
Các nhà lãnh đạo của Apple đã chuyển tiếp qua lại bài báo, thảo luận rất nhiều về phương pháp kiểm soát, phê duyệt ứng dụng trên App Store. Tuy nhiên, tất cả được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.