[Cảnh báo] Phát hiện các dự án từ Xcode có chưa mã độc hại nhắm tới các thiết bị của Apple

August 14, 2020

Xcode là bộ công cụ để phát triển các ứng dụng cho hệ sinh thái của Apple từ MacOS tới iOS. Mới đây, các chuyên gia bảo mật phát hiện rằng các dự án được viết bằng Xcode chứa các phần mềm độc hại được gọi là XCSSET và phần mềm này tác động đến Safari và khai thác lỗ hổng để tải về các mã code độc hại đến hệ điều hành MacOS (chưa thấy có báo cáo về việc ảnh hưởng đến iOS).

XCode phát triển ứng dụng cho tất cả các thiết bị của Apple

Có 02 tác động khi máy bị tiêm nhiễm

  1. Khi mã độc hại được tiêm nhiễm vào máy MacOS của nạn nhận, chúng sẽ tác động trực tiếp đến Cookies trong Safari và bỏ qua mọi rào cản và/hoặc biện pháp bảo vệ của Apple.
  2. Tác động đến Safari Webkit (Bộ công cụ để các bên khai báo hoặc khai thác các tính năng của Safari như Reading Mode). Thông qua lỗ hổng từ Webkit, mã độc có thể chiếm quyền điều khiển tập tin hệ thông Dylib.

Safari là một trình duyệt mặc định của Apple và nói một cách thật lòng thì lướt Web bằng Safari rất tuyệt. Với các máy bị tiêm nhiễm mã độc, không chỉ thông tin người dùng bị thu thập mà thậm chí là các tài khoản được lưu trữ trên Keychain cũng bị xâm nhập. Tệ hơn là thẻ tín dụ trên Apple Store hoặc các ví điện tử có liên kết với Apple Wallet có thể cũng sẽ bị ảnh hưởng. Theo một nghiên cứu thì mã độc còn có thể tác động đến một số phần mềm thứ 3 khác chứ không chỉ các ứng dụng của Apple.

Hiện tại, chỉ có 02 dự án từ Xcode bị phát hiện mã độc ẩn chứa bên trong và khu vực bị ảnh hưởng chủ yếu là Trung Quốc và Ấn Độ. Tuy nhiên các chuyên gia cũng cảnh báo rằng, không bị phát hiện không có nghĩa khồng còn dự án nào bị ảnh hưởng và Apple cũng đang có những động thái để rà soát lại các lỗ hổng để tránh việc bị khai thác như Zero Day của Windows.

BTV DSH