Tiết lộ chi tiết về vụ hack lớn nhất trong lịch sử của Apple, ảnh hưởng đến hàng trăm triệu người dùng iPhone

Năm 2015, tin tặc đã phát tán phần mềm độc hại vào hàng nghìn ứng dụng trên App Store của iPhone. Vào thời điểm đó, các nhà nghiên cứu tin rằng vụ hack có thể ảnh hưởng đến hàng trăm triệu người, vì nó đã ảnh hưởng đến khoảng 4.000 ứng dụng.

Hàng trăm triệu người dùng iPhone bị ảnh hưởng trong vụ hack lớn nhất trong lịch sử của Apple

Điều này đã biến nó thành vụ hack ảnh hưởng đến số lượng người dùng iPhone lớn nhất từ ​​trước đến nay. Nhiều năm trôi qua, toàn bộ quy mô của vụ hack vẫn chưa được công chúng biết đến. Một số người thậm chí còn nghĩ rằng tác động thực sự của vụ hack – được gọi là XCodeGhost, tên của phần mềm độc hại được sử dụng – sẽ không bao giờ được tiết lộ.

Nhưng giờ đây, nhờ các email được công bố như một phần trong cuộc thử nghiệm của Apple với Epic Games, cuối cùng chúng ta cũng biết có bao nhiêu người dùng iPhone bị ảnh hưởng: tổng cộng 128 triệu người, 18 triệu người trong số họ. ở Mỹ

Một nhân viên khác của Apple viết trong email: “Trung Quốc đại diện cho 55% khách hàng và 66% lượt tải xuống. Như bạn có thể thấy, một số lượng đáng kể (18 triệu khách hàng) ở Mỹ bị ảnh hưởng”.

Các email cũng chỉ ra rằng Apple đang cố gắng tìm ra tác động của vụ hack và đang cố gắng thông báo cho các nạn nhân.

“Do số lượng lớn khách hàng có nguy cơ bị ảnh hưởng, chúng tôi có muốn gửi email tới tất cả các bạn không? Lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ email, bởi vì việc tải xuống các ứng dụng này xảy ra ở nhiều cửa hàng App Store xung quanh Matt Fischer, phó chủ tịch App Store của Apple, viết.

Dale Bagwell, giám đốc trải nghiệm khách hàng iTunes của Apple vào thời điểm đó, đồng ý rằng việc tiếp cận tất cả các nạn nhân sẽ là một thách thức.

“Chúng tôi có một công cụ yêu cầu hàng loạt cho phép chúng tôi gửi email, nhưng chúng tôi vẫn đang thử nghiệm để đảm bảo rằng chúng tôi nhận được tên chính xác của các ứng dụng cho từng khách hàng. Tôi đã từng gặp vấn đề với chức năng cụ thể này”, anh đã viết. “Ngoài ra – tôi muốn nói rõ rằng công cụ này rất hạn chế về số lượng email mà nó có thể xử lý. Với số lượng lớn như vậy (128 triệu), chúng tôi có thể sẽ phải mất tới một tuần để gửi những email này, vì vậy sau bản địa hóa email (sẽ mất vài ngày), chúng tôi sẽ cần ít nhất một tuần để gửi – nếu chúng tôi sử dụng “công cụ yêu cầu hàng loạt”.

Ngày nay, các công ty liên hệ trực tiếp với người dùng về các vi phạm dữ liệu rất phổ biến và được coi là phương pháp hay nhất. Tất cả các bang ở Mỹ đều có luật yêu cầu các công ty phải thông báo cho nạn nhân.

Apple chưa bao giờ tiết lộ số lượng nạn nhân chính xác, nhưng vào thời điểm đó hãng cho biết sẽ thông báo cho họ. Ngày 7/4, Motherboard dẫn lời Apple cho biết hãng luôn thông báo cho người dùng, nhưng không nói cụ thể là đã thông báo cho từng nạn nhân hay chưa.

“Chúng tôi đang làm việc chặt chẽ với các nhà phát triển để đưa các ứng dụng bị ảnh hưởng trở lại App Store nhanh nhất có thể cho khách hàng trải nghiệm”, Apple cho biết trước câu hỏi về vấn đề này. đã thử từ năm 2015.

Mặc dù số lượng bị ảnh hưởng trong vụ hack này là rất cao, nhưng phần mềm độc hại này thực sự không quá tinh vi và nguy hiểm.

“Chúng tôi không có thông tin nào cho thấy phần mềm độc hại này nguy hiểm hoặc việc khai thác này sẽ cung cấp bất kỳ thông tin nhận dạng cá nhân nào nếu nó xâm nhập vào thiết bị của người dùng”, Apple viết trên trang web của mình. Câu hỏi thường gặp.

Tin tặc đã chèn mã độc vào phiên bản giả mạo của Xcode, phần mềm phát triển ứng dụng của Apple, cho phép chúng đưa mã độc vào hàng nghìn ứng dụng.

Hãng bảo mật Lookout đã báo cáo vào thời điểm đó: “Những người tạo ra XcodeGhost đã đóng gói lại các trình cài đặt Xcode bằng mã độc và công bố các liên kết đến trình cài đặt trên nhiều diễn đàn phổ biến dành cho các nhà phát triển iOS / OS X

Các nhà phát triển đã bị thu hút vào việc tải xuống phiên bản Xcode giả mạo này vì nó sẽ tải nhanh hơn nhiều ở Trung Quốc so với phiên bản chính thức của Xcode từ Mac App Store của Apple. “

Apple luôn tạo ấn tượng tốt về bảo mật. Tuy nhiên, khi một sự cố bảo mật cụ thể xảy ra, công ty không sẵn sàng nói chuyện cởi mở và thẳng thắn. Vì vậy, những email này, chỉ được phát hiện trong Epic v beta. Apple Fortnite, hãy kéo lại bức màn để có cái nhìn đầy đủ hơn về thiệt hại do vụ hack gây ra cũng như chi tiết về cách Apple xử lý vấn đề.

Theo Lookout, phần mềm độc hại này được thiết kế để lấy cắp một số thông tin cá nhân của nạn nhân, chẳng hạn như tên của ứng dụng bị nhiễm, mã nhận dạng apk, tên và loại thiết bị cũng như thông tin mạng. và “IDfierForVendor” của Thiết bị.

Vào thời điểm đó, Apple cho biết trên trang Câu hỏi thường gặp của mình rằng “chúng tôi không biết về việc dữ liệu nhận dạng cá nhân của khách hàng bị ảnh hưởng và mã này không có khả năng yêu cầu thông tin đăng nhập của khách hàng để lấy mật khẩu iCloud và các dịch vụ khác. Mã độc hại chỉ có thể cung cấp một số thông tin chung thông tin như các ứng dụng chung và thông tin hệ thống “.

Apple cũng tiết lộ các ứng dụng chứa mã độc, một số ứng dụng cực kỳ phổ biến như WeChat và phiên bản Angry Birds 2 của Trung Quốc.

  • Tin tặc biến trò chơi xếp hình Tetris cầm tay thành đồ chơi trực tuyến
  • Tin tặc bẻ khóa DRM trong máy rửa bát mini
  • 11 vụ hack gây chấn động nước Mỹ trong thập kỷ qua
  • Nhà cung cấp thực phẩm lớn nhất Hà Lan bị ransomware tấn công khiến các siêu thị thiếu pho mát trầm trọng
  • Đây là lý do tại sao Telegram đang trở thành miếng mồi béo bở cho các hacker
  • Hacker tuyên bố biết bí mật của Apple, đòi 50 triệu USD tiền chuộc