5 月 8 日消息 在 2015 年,一個被惡意軟件感染的 Xcode 版本開始在中國流傳,帶有惡意軟件的“XcodeGhost”應(yīng)用進入了蘋果的 App Store,并通過了 App Store 的審核。
當時已知受感染的 iOS 應(yīng)用有 50 多個,包括微信、網(wǎng)易、滴滴打車等重要應(yīng)用,多達 5 億 iOS 用戶可能受到影響。XcodeGhost 攻擊已經(jīng)過去很長時間了,但蘋果與 Epic 的官司透露了新的細節(jié)。
審判文件表明,共有 1.28 億用戶下載了帶有 XcodeGhost 惡意軟件的應(yīng)用,其中有 1800 萬美國用戶。
由于受影響的 iPhone 用戶數(shù)量眾多,XcodeGhost 是迄今為止針對 iPhone 用戶的最大攻擊之一。1.28 億受影響的用戶通過下載超過 2500 個受影響的應(yīng)用程序感染了惡意軟件。
電子郵件顯示,蘋果公司曾努力確定攻擊的影響,以及如何最好地通知那些下載受感染應(yīng)用程序的人。“由于可能受到影響的客戶數(shù)量眾多,我們是否要向所有客戶發(fā)送電子郵件?”蘋果公司應(yīng)用商店副總裁馬特 - 費舍爾問道。
蘋果公司最終確實通知了下載 XcodeGhost 應(yīng)用程序的用戶,還公布了一份被感染的前 25 個最受歡迎的應(yīng)用程序名單。蘋果從 App Store 刪除了所有受感染的應(yīng)用程序,并向開發(fā)者提供信息,幫助他們未來鑒定 Xcode。
IT之家了解到,XcodeGhost 是一個大范圍的攻擊,但它并不危險。當時,蘋果公司表示,沒有信息表明該惡意軟件曾被用于任何惡意目的,也沒有敏感的個人數(shù)據(jù)被盜,但它確實收集了應(yīng)用程序捆綁的標識符,網(wǎng)絡(luò)信息,以及設(shè)備名稱和類型。
