App Store luôn được đánh giá là một trong những nguồn tải ứng dụng an toàn nhất cho thiết bị di động. Mỗi ứng dụng được đẩy lên App Store luôn phải qua quá trình kiểm duyệt gắt gao về thiết kế, giao diện cũng như nội dung trong thời gian vài tuần. Tuy nhiên gần đây, những hacker đã bắt đầu tìm ra cách vượt qua lớp bảo mật của kho ứng dụng này để ăn cắp thông tin người dùng hay nguy hiểm hơn là khóa cloud để đòi tiền chuộc.


Những hacker đã bắt đầu tìm ra cách vượt qua lớp bảo mật của kho ứng dụng App Store​
Cụ thể, sự việc này được khám phá khi một lập trình viên tải về một phiên bản đã được "mod" lại của bộ công cụ lập trình Xcode, có tên gọi là XcodeGhost. Những ứng dụng được phát triển bởi XcodeGhost này sẽ tự động thu thập thông tin, dữ liệu người dùng, UUID thiết bị, sau đó mã hóa, đóng gói và gửi về máy chủ của hacker.

Câu hỏi được đặt ra ở đây là tại sao những ứng dụng này có thể vượt qua sự kiểm duyệt gắt gao của Apple, và hiện tại có bao nhiêu phần mềm đã bị nhiễm mã độc trên App Store. May mắn thay, những ứng dụng này chỉ được phát hiện thấy trên kho ứng dụng App Store Trung Quốc, người dùng tại những quốc gia khác có thể tạm thời yên tâm.


Những ứng dụng này chỉ được phát hiện thấy trên kho ứng dụng App Store Trung Quốc​
Hiện tại, Apple vẫn chưa ra một bình luận nào về bộ công cụ XcodeGhost cũng như những ứng dụng chứa mã độc. Để tự bảo vệ mình, các nhà phát triển không nên tải về các công cụ lập trình từ bên thứ 3. Hi vọng, Apple sẽ nhanh chóng rà soát, loại bỏ những ứng dụng độc hại cũng như xây dựng lại cơ chế kiểm duyệt để bảo vệ người dùng của mình.

Tham khảo: engadget