Một nhà xuất bản Trung Quốc đã đánh lừa được sự cảnh giác của Apple để chấp nhận các phần mềm độc hại và phân phối trên Mac App Store.
Theo TechUnwrapped, Apple đặt nặng vấn đề bảo mật trong kho ứng dụng App Store của họ nhằm tạo ra hệ sinh thái khép kín hơn Android hoặc Windows. Mặc dù vậy, điều đó cũng không có nghĩa Apple không mắc sai lầm trong việc bỏ qua các mối đe dọa.
Các phần mềm độc hại được phát hiện đều bắt nguồn từ một nhà xuất bản của Trung Quốc. Ảnh: Chụp màn hình |
Báo cáo mới đến từ nhà nghiên cứu an ninh mạng Alex Kleber đã xác định một số phần mềm độc hại của Trung Quốc xuất hiện trên Mac App Store. Cuộc điều tra phát hiện ra 7 tài khoản nhà phát triển khác nhau nhưng đều thuộc về một nhà xuất bản có trụ sở tại Trung Quốc. Các phần mềm này chứa mã độc hại ẩn có thể nhận lệnh từ máy chủ. Mã độc này chỉ được kích hoạt khi ứng dụng được đề cập đã được Apple phê duyệt, do đó đánh lừa hệ thống bảo mật của công ty.
Sử dụng kỹ thuật này, nhà phát triển thậm chí có thể thay đổi hoàn toàn giao diện của ứng dụng. Do đó, ứng dụng được Apple xác thực không giống với ứng dụng cuối cùng mà người dùng tải xuống và cài đặt. Để khó theo dõi chúng hơn, tất cả thông tin liên lạc là với các miền sử dụng các dịch vụ như Cloudflare và GoDaddy, cho phép họ ẩn nhà cung cấp dịch vụ lưu trữ của mình.
Một trong những ứng dụng này là PDF reader đã được tải xuống nhiều lần trên Mac App Store ở Mỹ, thậm chí còn là một trong những ứng dụng được cài đặt nhiều nhất. Ứng dụng yêu cầu đăng ký trả phí trong khi cung cấp các chức năng giống như bất kỳ trình đọc PDF miễn phí thông thường nào, hoặc thậm chí không hoạt động.
Để tin rằng ứng dụng là hợp pháp và thu hút người dùng tải xuống, nó nhận được các phản hồi tích cực giả mạo để che giấu các ý kiến xấu về ứng dụng. Kể từ khi báo cáo được phát hành, Apple đã phản hồi bằng cách loại bỏ nhiều đánh giá giả mạo về các ứng dụng này, và một trong số chúng thậm chí đã bị xóa hoàn toàn khỏi Mac App Store.
Theo Kiến Văn (TNO)