Napad zlonamerne programske opreme 'XcodeGhost' je leta 2015 prizadel 128 milijonov uporabnikov iOS, glede na poskusne dokumente

Leta 2015 je na Kitajskem začela krožiti različica Xcode, okužena z zlonamerno programsko opremo, in aplikacije 'XcodeGhost' z zlonamerno programsko opremo so se prebile v Applovo App Store in mimo ‌App Store‌ ekipa za pregledovanje.

Takrat je bilo znanih več kot 50 okuženih aplikacij za iOS, vključno z večjimi aplikacijami, kot so WeChat, NetEase in Didi Taxi, pri čemer je lahko prizadetih do 500 milijonov uporabnikov iOS-a. Od napada XcodeGhost je minilo že veliko časa, a Applovo preskušanje z Epicom prinaša nove podrobnosti.

Preskusni dokumenti, ki jih je poudaril matična plošča kažejo, da je skupno 128 milijonov uporabnikov preneslo aplikacije z zlonamerno programsko opremo XcodeGhost, vključno z 18 milijoni uporabnikov v Združenih državah.

kako zamenjati manjkajoči airpod

XcodeGhost je bil eden največjih napadov na iPhone dosedanjih uporabnikov zaradi števila ‌iPhone‌ uporabnikov, ki so bili prizadeti. 128 milijonov prizadetih uporabnikov je dobilo zlonamerno programsko opremo iz prenosov več kot 2500 prizadetih aplikacij.

Na podlagi e-poštnih sporočil, ki so jih delili v preskušanju, je Apple poskušal ugotoviti vpliv napada in kako najbolje obvestiti tiste, ki so prenesli okužene aplikacije. 'Ali želimo zaradi velikega števila potencialno prizadetih strank poslati e-pošto vsem?' Applova ‌App Store‌ je vprašal podpredsednik Matt Fischer.

Apple je na koncu obvestil uporabnike, da so prenesli aplikacije XcodeGhost, in objavil tudi seznam 25 najbolj priljubljenih aplikacij, ki so bile ogrožene. Apple je odstranil vse okužene aplikacije iz ‌App Store‌ in posredoval informacije razvijalcem, ki jim bodo pomagale pri preverjanju Xcode za naprej.

apple magic tipkovnica za 11-palčni ipad pro

XcodeGhost je bil razširjen napad, vendar ni bil učinkovit ali nevaren. Apple je takrat dejal, da nima informacij, ki bi kazale, da je bila zlonamerna programska oprema kdaj uporabljena za kakršen koli zlonamerni namen ali da so bili ukradeni občutljivi osebni podatki, vendar je zbiral identifikatorje aplikacijskih svežnjev, podrobnosti o omrežju ter imena in vrste naprav.