Tiết lộ thông tin chi tiết vụ hack lớn nhất trong lịch sử của Apple, ảnh hưởng đến hàng trăm triệu người dùng iPhone

Vào năm 2015, các tin tặc đã lây lan phần mềm độc hại vào hàng nghìn ứng dụng trên App Store của iPhone. Vào thời điểm đó, các nhà nghiên cứu tin vụ hack có khả năng ảnh hưởng đến hàng trăm triệu người, vì nó đã ảnh hưởng đến khoảng 4.000 ứng dụng.

Điều này đã biến nó trở thành vụ hack ảnh hưởng tới số lượng người dùng iPhone lớn nhất từ ​​trước đến nay. Nhiều năm trôi qua, toàn bộ quy mô của vụ hack vẫn chưa được công chúng biết đến. Một số người thậm chí còn nghĩ rằng ảnh hưởng thực sự của vụ hack - được gọi là XCodeGhost, tên của phần mềm độc hại được sử dụng - sẽ không bao giờ được tiết lộ.

Nhưng giờ đây, nhờ các email được công bố như một phần của thử nghiệm Apple chống lại Epic Games, cuối cùng chúng ta cũng biết có bao nhiêu người dùng iPhone bị ảnh hưởng: tổng cộng có 128 triệu người, trong đó 18 triệu người ở Mỹ.

Một nhân viên khác của Apple đã viết trong email rằng: "Trung Quốc đại diện cho 55% khách hàng và 66% lượt tải xuống. Như bạn có thể thấy, một số lượng đáng kể (18 triệu khách hàng) ở Mỹ bị ảnh hưởng".

Các email cũng cho thấy Apple đang cố gắng tìm ra ảnh hưởng của vụ hack và nỗ lực thông báo cho các nạn nhân.

"Do số lượng lớn khách hàng có có nguy cơ bị ảnh hưởng, chúng tôi muốn gửi một email tới tất cả các bạn được không? Lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ của email, vì quá trình tải các ứng dụng này diễn ra ở nhiều cửa hàng App Store trên toàn thế giới” - Matt Fischer, Phó chủ tịch Apple phụ trách App Store, đã viết.

Dale Bagwell, người quản lý trải nghiệm khách hàng iTunes của Apple vào thời điểm đó, đồng ý rằng việc tiếp cận với tất cả các nạn nhân sẽ là một thách thức.

"Chúng tôi có một công cụ yêu cầu hàng loạt cho phép chúng tôi gửi email, tuy nhiên chúng tôi vẫn đang thử nghiệm để đảm bảo rằng chúng tôi có được chính xác tên của các ứng dụng cho từng khách hàng. Đã có các vấn đề với chức năng cụ thể này trong quá khứ” - ông viết. "Ngoài ra - tôi muốn nói rõ rằng công cụ này rất hạn chế về số lượng email mà nó có thể xử lý. Với một số lượng lớn như thế này (128 triệu), chúng tôi có thể sẽ phải dành đến một tuần để gửi những thư này, vì vậy sau khi bản địa hóa các email (sẽ mất vài ngày), chúng tôi sẽ cần ít nhất một tuần để gửi - nếu chúng tôi sử dụng công cụ yêu cầu hàng loạt".

Ngày nay, việc các công ty liên hệ trực tiếp với người dùng về các vi phạm dữ liệu là rất phổ biến và được coi là phương pháp hay nhất. Tất cả các bang ở Mỹ đều có luật yêu cầu các công ty phải thông báo cho nạn nhân.

Apple chưa bao giờ tiết lộ số lượng nạn nhân chính xác, nhưng vào thời điểm đó, hãng cho biết sẽ thông báo đến họ. Vào ngày 7 tháng 4, Motherboard dẫn lời Apple cho hay, hãng luôn thông báo cho người dùng, nhưng không nói cụ thể rằng đã thông báo cho từng nạn nhân.

"Chúng tôi đang làm việc chặt chẽ với các nhà phát triển để đưa các ứng dụng bị ảnh hưởng trở lại App Store nhanh nhất có thể để khách hàng có thể trải nghiệm", Apple đưa ra câu trả lời khi có người hỏi về sự cố từ năm 2015.

Mặc dù con số bị ảnh hưởng trong vụ hack này là rất cao, nhưng phần mềm độc hại thực sự không quá tinh vi và nguy hiểm.

"Chúng tôi không có thông tin nào cho thấy phần mềm độc hại này là nguy hiểm hoặc việc khai thác này sẽ cung cấp bất kỳ thông tin nhận dạng cá nhân nào nếu nó xâm nhập vào thiết bị người dùng” - Apple viết trên trang FAQ.

Các tin tặc đã chèn mã độc vào một phiên bản giả mạo của Xcode, phần mềm phát triển ứng dụng của Apple, cho phép chúng đưa mã độc vào hàng nghìn ứng dụng.

Hãng bảo mật Lookout đưa tin vào thời điểm đó: "Những người tạo ra XcodeGhost đã đóng gói lại các trình cài đặt Xcode với mã độc và công bố các liên kết tới trình cài đặt trên nhiều diễn đàn phổ biến dành cho các nhà phát triển iOS/OS X

Các nhà phát triển đã bị lôi kéo vào việc tải phiên bản Xcode giả mạo này vì nó sẽ tải nhanh hơn nhiều ở Trung Quốc so với phiên bản chính thức của Xcode từ Mac App Store của Apple".

Apple luôn tạo được ấn tượng tốt về bảo mật. Tuy nhiên, khi sự cố bảo mật cụ thể xảy ra, hãng lại không sẵn lòng nói chuyện công khai và thẳng thắn. Vì vậy, những email này, vốn chỉ được phát hiện trong bản thử nghiệm Epic v. Apple Fortnite, vén bức màn để mọi người thấy được đầy đủ hơn về thiệt hại do vụ hack gây ra cũng như chi tiết về cách Apple xử lý sự cố này.

Theo Lookout, phần mềm độc hại này được thiết kế để lấy cắp một số thông tin cá nhân của nạn nhân, chẳng hạn như tên của ứng dụng bị nhiễm, mã nhận dạng gói ứng dụng, tên và loại thiết bị, thông tin mạng và “identifierForVendor” của Device.

Vào thời điểm đó, Apple cho biết trên trang FAQ rằng "chúng tôi không biết dữ liệu nhận dạng cá nhân của khách hàng đang bị ảnh hưởng và mã cũng không có khả năng yêu cầu thông tin xác thực của khách hàng để lấy iCloud và các mật khẩu dịch vụ khác. Mã độc hại chỉ có thể cung cấp một số thông tin chung như các ứng dụng và thông tin hệ thống chung".

Apple cũng tiết lộ các ứng dụng có chứa mã độc, một số ứng dụng cực kỳ phổ biến như WeChat và phiên bản Angry Birds 2 của Trung Quốc.