Apple bị “lừa” chứng nhận ứng dụng có mã độc

19/08/2013 19:16

(e-CHÍP Online) - Các nhà nghiên cứu tại Georgia Tech đã thành công trong việc…. lừa Apple chứng nhận một ứng dụng để đưa lên App Store.

Tuy nhiên, khác với các ứng dụng thông thường, đây lại là một quả bom hẹn giờ đúng nghĩa. Bên trong ứng dụng, các nhà nghiên cứu đặt nhiều mảnh mã khác nhau. Chúng được lập trình để tự “kết hợp” thành một phần mềm độc. Sau đó, phần mềm mang tên JekyII này có thể gửi email, các đoạn tweet và tin nhắn văn bản một cách thầm lặng. Ngoài ra, nó còn thu thập số định danh của máy, thông tin cá nhân, chụp ảnh và tấn công cả các ứng dụng khác. Nặng nề hơn, nó có thể buộc trình duyệt Safari của iOS truy cập vào các địa chỉ có nhiều phần mềm độc hơn nữa. Nói cách khác, nếu không bị kiểm soát, đây thực sự là ác mộng đối với người dùng iPhone.

Dù thế, điều may mắn là các nhà nghiên cứu đã nhanh chóng gỡ bỏ nó xuống chỉ vài phút sau khi được chính thức đăng lên hồi tháng 3 và không có bất cứ ai vô tình cài vào máy cả. Nhóm Georgia Tech cũng đã kịp tải và thử nghiệm tác hại trên thiết bị của mình. Họ cũng hé lộ Apple đã có kiểm tra ứng dụng nhưng chỉ chạy vài giây trước khi chứng nhận đưa lên App Store. Tuy nhiên, chỉ khi ứng dụng được chạy đủ lâu, nó mới bộc lộ bản chất thực sự. Bản thân Apple khó có thể biết được đây là phần mềm gây hại bởi các đoạn mã nhỏ được chia tách và ẩn đi một cách khéo léo.

“Thông điệp chúng tôi muốn nêu lên là vào lúc này, quy trình đánh giá ứng dụng của Apple chỉ ở dạng tĩnh và không đủ vì những chuỗi sắp xếp được ghép lại một cách động sẽ rất khó nhận biết” – thành viên Long Lu của nhóm nghiên cứu cho biết. Lu cũng cho rằng trên App Store của Apple hiện có thể có các ứng dụng tương tự và đơn thuần là chưa bị phát hiện mà thôi.

HOÀNG LINH

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang