W 2015 roku w Chinach zaczęła krążyć zarażona złośliwym oprogramowaniem wersja Xcode, a wyładowane złośliwym oprogramowaniem aplikacje „XcodeGhost” trafiły do Apple App Store i poza App Store zespół przeglądowy.
W tym czasie istniało ponad 50 znanych zainfekowanych aplikacji na iOS, w tym główne aplikacje, takie jak WeChat, NetEase i Didi Taxi, na które potencjalnie zaatakowało nawet 500 milionów użytkowników iOS. Od ataku XcodeGhost minęło sporo czasu, ale próba Apple z Epicem ujawnia nowe szczegóły.
Dokumenty procesowe wyróżnione przez Płyta główna wskazują, że łącznie 128 milionów użytkowników pobrało aplikacje ze złośliwym oprogramowaniem XcodeGhost, w tym 18 milionów użytkowników w Stanach Zjednoczonych.
jak założyć nowe konto Apple
XcodeGhost był jednym z największych ataków przeciwko iPhone dotychczasowych użytkowników ze względu na liczbę iPhone użytkowników, których to dotyczyło. 128 milionów dotkniętych problemem użytkowników otrzymało złośliwe oprogramowanie z pobrań ponad 2500 dotkniętych aplikacji.
Na podstawie wiadomości e-mail udostępnionych w okresie próbnym firma Apple pracowała nad określeniem wpływu ataku i najlepszym sposobem powiadomienia osób, które pobrały zainfekowane aplikacje. „Ze względu na dużą liczbę potencjalnie zagrożonych klientów, czy chcemy wysłać e-mail do nich wszystkich?” Sklep Apple App Store - zapytał wiceprezes Matt Fischer.
Apple ostatecznie poinformował użytkowników, że pobrali aplikacje XcodeGhost, a także opublikował listę 25 najpopularniejszych aplikacji, które zostały zhakowane. Firma Apple usunęła wszystkie zainfekowane aplikacje ze sklepu App Store i udostępniła programistom informacje, które pomogą im w przyszłości weryfikować Xcode.
jak dodać zdjęcia dla Ciebie
XcodeGhost był szeroko rozpowszechnionym atakiem, ale nie był skuteczny ani niebezpieczny. W tamtym czasie Apple powiedział, że nie ma żadnych informacji, które sugerowałyby, że złośliwe oprogramowanie było kiedykolwiek wykorzystywane do jakichkolwiek złośliwych celów ani że skradziono poufne dane osobowe, ale zbierał identyfikatory pakietów aplikacji, szczegóły sieci oraz nazwy i typy urządzeń.
Popularne Wiadomości