Cuộc tấn công này xảy ra sau khi các tin tặc thuyết phục các nhà phát triển sử dụng một phiên bản giả mạo độc hại của Xcode, một phần mềm được Apple cung cấp để tạo các ứng dụng cho iOS và Mac.
Đây là lần đầu tiên có trường hợp một số lượng lớn chương trình phần mềm độc hại vượt qua quá trình kiểm tra của Apple. Trước cuộc tấn công này, chỉ có chừng 5 ứng dụng độc hại được tìm thấy trong App Store.
Ngày 20-9, Apple xác nhận đã bắt đầu xóa bỏ các chương trình của iPhone và Ipad bị nhiễm độc. Việc này xảy ra sau khi một số công ty bảo mật báo cáo tìm thấy chương trình độc hại XcodeGhost có trong hàng trăm ứng dụng hợp pháp của Apple.
"Chúng tôi đã loại bỏ các ứng dụng trong App Store được tạo thành bởi phần mềm độc hại này," phát ngôn viên Christine Monaghan của Apple cho biết. "Chúng tôi đang làm việc với các nhà phát triển để chắc chắn họ dùng phiên bản Xcode đúng đắn để tạo ứng dụng."
Apple không cho biết người dùng iPhone và iPad phải làm gì để biết máy của họ có bị nhiễm độc hay không. Theo giám đốc Palo Alto Networks, phần mềm độc hại này có chức năng giới hạn và công ty của ông đã không phát hiện dữ liệu bị đánh cắp hay các tác hại khác sau cuộc tấn công. Tuy nhiên, việc này cho thấy App Store có thể trở thành mục tiêu hứa hẹn cho các tin tặc tấn công vào những nhà phát triển phần mềm hợp pháp. Những kẻ tấn công khác có thể "theo bước", mà rất khó để phòng chống.
Các nhà nghiên cứu cho biết, các ứng dụng bị nhiễm độc bao gồm ứng dụng chat nổi tiếng WeChat của Tencent Holdings Ltd, ứng dụng gọi xe của Didi Kuaidi và ứng dụng âm nhạc từ NetEase Inc.
Phiên bản Xcode nhiễm độc được download từ một máy chủ ở Trung Quốc mà nhiều nhà phát triển sử dụng vì tốc độ download nhanh hơn máy chủ của Apple.
Công ty bảo mật Trung Quốc Qihoo360 Technology cho biết, họ đã phát hiện 344 ứng dụng bị nhiễm XcodeGhost. Tencent cho biết, lỗi này có ở phiên bản WeChat 6.2.5, bản mới không bị nhiễm.
Apple từ chối cho biết đã có bao nhiêu ứng dụng nhiễm độc đã được phát hiện.