Apple đã che giấu việc 128 triệu người dùng iPhone đối diện mã độc hại

Vụ kiện độc quyền giữa Epic Games và Apple gần đây đã hé lộ thông tin hơn 128 triệu người dùng iOS đã bị ảnh hưởng bởi phần mềm độc hại có tên XcodeGhost vào năm 2015.

Vào thời điểm đó, Dale Bagwell - giám đốc trải nghiệm khách hàng iTunes đã xác nhận trên Motherboard trong một email rằng hơn 2.500 ứng dụng bị nhiễm phần mềm độc hại đến từ bản sao giả mạo của Xcode đã được hơn 128 triệu người tiêu dùng tải xuống hơn 203 triệu lần trong App Store.

Một nhà tuyển dụng khác của Apple cũng đã tiết lộ thông tin rằng “ 55% khách hàng và 66% lượt tải xuống trong số đó đến từ Trung Quốc”. Còn theo nhiều email nội bộ của Apple, khoảng 18 triệu người dùng trong số 128 người dùng bị ảnh hưởng có trụ sở tại Mỹ.

Apple đã có nhiều cuộc thảo luận nội bộ về việc làm thế nào để gửi cảnh báo đến các nhà phát triển và người dùng bị ảnh hưởng nhưng cuối cùng hãng đã không thực hiện bởi việc này rất mất thời gian do liệt kê tên ứng dụng được tải bởi từng người.

Thay vào đó, Apple đã đăng tải thông báo chung trên website vào năm 2015, sau đó đã bị gỡ, cho biết hãng đang làm việc với nhà phát triển để có thể đưa các ứng dụng bị ảnh hưởng trở lại App Store sớm nhất.

Báo cáo cho biết, ngay cả những ứng dụng phổ biến được thiết kế cho thị trường Trung Quốc như WeChat và Angry Birds 2 cũng nằm trong danh sách bị ảnh hưởng. Ngay sau khi xác định được phần mềm độc hại, Apple đã yêu cầu các nhà phát triển ngay lập tức sử dụng phiên bản Xcode chính hãng để biên dịch ứng dụng trước khi phát hành lại trên App Store.

Theo công ty bảo mật Lookout, mã độc XcodeGhost được cài vào một phiên bản của phần mềm lập trình Xcode. Sau đó nó được chia sẻ trên các diễn đàn cho giới lập trình iOS với lời giới thiệu rằng phần mềm này tải nhanh hơn ở Trung Quốc, so với phiên bản chính thức của Xcode phát hành trên Mac App Store.

Sau sự cố này, Apple đã tăng cường bảo mật cho quá trình cài đặt Xcode và kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store.