Các nhà điều hành của Apple quyết định giữ bí mật vụ hack 128 triệu iPhone

Vào tháng 9 năm 2015, Các quản lý của Apple đối mặt với một tình huống khó khăn: Liệu họ có nên thông báo cho 128 triệu người dùng iPhone về vụ việc vẫn được xem là cuộc tấn công iOS hàng loạt tồi tệ nhất từ trước đến nay hay không? Cuối cùng, tất cả bằng chứng cho thấy, họ quyết định giữ im lặng.

Vụ hack hàng loạt lần đầu tiên được phát hiện khi các nhà nghiên cứu phát hiện ra 40 ứng dụng App Store độc hại, con số này tăng lên 4.000 khi có nhiều nhà nghiên cứu khám phá thêm. Những ứng dụng này chứa mã lệnh làm cho iPhone và iPad trở thành một phần của mạng botnet đánh cắp thông tin người dùng có thể nhạy cảm.

Một email được đưa ra tòa tuần trước trong vụ kiện của Epic Games chống lại Apple cho thấy rằng, vào chiều ngày 21 tháng 9 năm 2015, các quản lý của Apple đã phát hiện ra 2.500 ứng dụng độc hại đã được tải xuống tổng cộng 203 triệu lần bởi 128 triệu người dùng, trong đó có 18 triệu người ở Mỹ.

“Joz, Tom và Christine - do số lượng lớn khách hàng có thể bị ảnh hưởng, chúng ta có muốn gửi email đến tất cả họ không?” Phó chủ tịch App Store Matthew Fischer viết, đề cập đến Phó chủ tịch tiếp thị toàn cầu của Apple Greg Joswiak và những người PR của Apple Tom Neumayr và Christine Monaghan. Email tiếp tục:

Nếu có, Dale Bagwell từ nhóm Trải nghiệm Khách hàng của chúng tôi sẽ đảm nhận việc quản lý phía chúng tôi. Chú ý rằng điều này sẽ đặt ra một số thách thức về việc địa phương hóa ngôn ngữ của email, vì tải xuống của những ứng dụng này đã diễn ra ở nhiều cửa hàng App Store trên toàn thế giới (ví dụ: chúng tôi không muốn gửi email bằng tiếng Anh đến một khách hàng đã tải xuống một hoặc nhiều ứng dụng này từ App Store Brazil, nơi mà tiếng Bồ Đào Nha Brazil sẽ là ngôn ngữ phù hợp hơn).

Khoảng 10 giờ sau đó, Bagwell thảo luận về các chi tiết vận chuyển thông báo cho tất cả 128 triệu người dùng bị ảnh hưởng, địa phương hóa thông báo theo ngôn ngữ của mỗi người dùng, và “đưa ra thông tin chính xác về tên của các ứng dụng cho mỗi khách hàng.”

Thật đáng tiếc, mọi vẻ bề ngoài đều cho thấy rằng Apple không bao giờ thực hiện theo kế hoạch của mình. Đại diện của Apple không thể chỉ ra bất kỳ bằng chứng nào cho việc một email như vậy đã từng được gửi đi. Các tuyên bố mà đại diện gửi dưới hình thức nền—nghĩa là tôi không được phép trích dẫn—lưu ý rằng Apple thay vào đó chỉ đăng tải bài đăng đã bị xóa này.

Bài đăng cung cấp thông tin rất tổng quát về chiến dịch ứng dụng độc hại và sau đó chỉ liệt kê 25 ứng dụng được tải xuống nhiều nhất. “Nếu người dùng có một trong những ứng dụng này, họ nên cập nhật ứng dụng bị ảnh hưởng để khắc phục vấn đề trên thiết bị của người dùng,” bài đăng nói. “Nếu ứng dụng có sẵn trên Cửa hàng Ứng dụng, nó đã được cập nhật, nếu không có sẵn, nó sẽ được cập nhật trong thời gian sớm nhất.”

Những nhiễm trùng là kết quả của các nhà phát triển hợp pháp viết ứng dụng bằng một bản sao giả mạo của Xcode, công cụ phát triển ứng dụng iOS và OS X của Apple. Công cụ được đóng gói lại, được gọi là XcodeGhost, âm thầm chèn mã độc hại cùng với các chức năng bình thường của ứng dụng.

Từ đó, các ứng dụng đã khiến cho iPhone báo cáo về một máy chủ điều khiển và cung cấp nhiều thông tin thiết bị khác nhau, bao gồm tên của ứng dụng bị nhiễm, bộ nhận diện ứng dụng, thông tin mạng, chi tiết 'identifierForVendor' của thiết bị, và tên, loại và bộ nhận diện duy nhất của thiết bị.

XcodeGhost quảng cáo rằng nó tải xuống nhanh hơn ở Trung Quốc, so với Xcode có sẵn từ Apple. Để các nhà phát triển chạy phiên bản giả mạo, họ đã phải nhấp qua một cảnh báo được gửi bởi Gatekeeper, tính năng bảo mật của macOS yêu cầu ứng dụng phải được ký số bởi một nhà phát triển đã biết đến.

Sự thiếu kiên nhẫn làm thất vọng. Apple luôn ưu tiên bảo mật của các thiết bị mà họ bán. Họ cũng đã làm cho quyền riêng tư trở thành trung tâm của các sản phẩm của mình. Thông báo trực tiếp cho những người bị ảnh hưởng bởi sự cố này sẽ là điều đúng đắn. Chúng ta đã biết rằng Google thường xuyên không thông báo cho người dùng khi họ tải xuống các ứng dụng Android độc hại hoặc tiện ích mở rộng Chrome. Bây giờ chúng ta biết rằng Apple cũng đã làm điều tương tự.

Email không phải là duy nhất chỉ ra các nhà lãnh đạo của Apple đang giải quyết các vấn đề bảo mật. Một email riêng gửi đến Apple fellow Phil Schiller và những người khác vào năm 2013 chuyển tiếp một bản sao của bài viết từ Ars có tiêu đề “Ứng dụng ‘Jekyll’ Hình Như Vô Hại Vượt Qua Kiểm Tra Của Apple, Sau Đó Trở Thành ‘Ác.’”

Bài viết thảo luận về nghiên cứu từ các nhà khoa học máy tính đã tìm ra cách để đưa các chương trình độc hại vào App Store mà không bị phát hiện trong quá trình kiểm tra bắt buộc mà được cho là sẽ tự động cảnh báo những ứng dụng như vậy. Schiller và những người khác nhận email muốn tìm cách củng cố bảo vệ trước phát hiện rằng trình phân tích tĩnh mà Apple sử dụng không hiệu quả trước phương pháp mới được phát hiện.

“Trình phân tích tĩnh này nhìn vào tên API thay vì các API thực sự được gọi, vì vậy thường gặp vấn đề về các kết quả dương giả,” Eddy Cue, Phó Chủ tịch cấp cao về phần mềm và dịch vụ internet của Apple, viết. “Trình phân tích tĩnh cho phép chúng ta bắt được việc truy cập trực tiếp vào các API riêng, nhưng hoàn toàn bỏ sót các ứng dụng sử dụng phương pháp gián tiếp để truy cập vào những API riêng này. Đó là những gì các tác giả đã sử dụng trong các ứng dụng Jekyll của họ.”

Email tiếp tục thảo luận về các hạn chế của hai phương pháp phòng thủ khác của Apple, một được biết đến với tên gọi là Privacy Proxy và một cái khác với tên gọi là Backdoor Switch.

“Chúng tôi cần một số sự giúp đỡ để thuyết phục các nhóm khác triển khai chức năng này cho chúng tôi,” Cue viết. “Cho đến khi đó, đó là một cách thức thô bạo hơn, và một phần không hiệu quả.”

Các vụ kiện liên quan đến các công ty lớn thường cung cấp các cửa ngõ chưa từng được thấy trước đến cách thức hoạt động bên trong cách họ và các nhà điều hành của họ làm việc. Thường, như trường hợp ở đây, những quan điểm đó không đồng nhất với các điểm nói chung của các công ty. Phiên tòa sẽ tiếp tục vào tuần này.

Câu chuyện này ban đầu xuất hiện trên Ars Technica.

Nhiều bài viết tuyệt vời khác từ Mytour

• 📩 Thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Họ kể tất cả cho các nhà tâm lý của họ. Tin tặc đã rò rỉ tất cả
• Cần một nhà đầu tư thiên thần? Chỉ cần mở Clubhouse
• Lên lịch gửi email và tin nhắn vào bất kỳ lúc nào bạn muốn
• Điều gì về giấc mơ của bạch tuộc kể cho chúng ta về sự tiến hóa của giấc ngủ
• Cách đăng nhập vào thiết bị của bạn mà không cần mật khẩu
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ với cơ sở dữ liệu mới của chúng tôi
• 🎮 Mytour Games: Nhận những mẹo mới nhất, đánh giá và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Hãy xem lựa chọn của đội ngũ Gear của chúng tôi cho các bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất