Người dùng iOS (iPhone, iPad, iPod Touch) cần cẩn trọng với các ứng dụng có xuất xứ từ Trung Quốc hoặc tải từ Trung Quốc, hầu hết các ứng dụng này bị nhiễm mã độc XcodeGhost, malware này sẽ thu thập thông tin và dữ liệu của người dùng và upload lên một máy chủ được chỉ định sẵn.

xcode-7-Beta6
XCode bộ phần mềm phát triển ứng dụng cho iOS/OS X

WeChat là ứng dụng nhắn tin nổi tiếng cũng không nằm ngoại lệ.

Kỹ thuật chèn mã độc này rất tinh vi và hiểm độc nó có thể qua mặt được các công cụ và nhân viên kiểm định app của Apple, bằng cách ký gởi vào tập tin đối tượng Mach-O vốn được đóng gói đi kèm trong một vài phiên bản XCode – công cụ dùng để phát triển ứng dụng iOS và OS X.

Malware này có thể có xuất phát từ Trung Quốc, lây lan qua các bộ cài đặt Xcode và được các lập trình viên tải về, có thể do họ sử dụng dịch vụ chia sẻ file Baidu vốn được lập trình viên Trung Quốc ưa chuộng.

Để an toàn cho người dùng và bản thân, những lập trình viên nên tải XCode trực tiếp từ Apple (Apple Developer Center). Apple không liên quan đến việc phân phối bộ phát triển thế này, do đó các bạn cần cẩn thận với các nguồn gốc tải không chính thức.

Các bạn có thể theo dõi bài viết chi tiết về XcodeGhost tại đây.