IT之家 5 月 8 日消息 在 2015 年,一個被惡意軟件感染的 Xcode 版本開始在中國流傳,帶有惡意軟件的“XcodeGhost”應用進入了蘋果的 App Store,並通過了 App Store 的審核。
當時已知受感染的 iOS 應用有 50 多個,包括微信、網易、滴滴打車等重要應用,多達 5 億 iOS 用户可能受到影響。XcodeGhost 攻擊已經過去很長時間了,但蘋果與 Epic 的官司透露了新的細節。
審判文件表明,共有 1.28 億用户下載了帶有 XcodeGhost 惡意軟件的應用,其中有 1800 萬美國用户。
由於受影響的 iPhone 用户數量眾多,XcodeGhost 是迄今為止針對 iPhone 用户的最大攻擊之一。1.28 億受影響的用户通過下載超過 2500 個受影響的應用程序感染了惡意軟件。
電子郵件顯示,蘋果公司曾努力確定攻擊的影響,以及如何最好地通知那些下載受感染應用程序的人。“由於可能受到影響的客户數量眾多,我們是否要向所有客户發送電子郵件?”蘋果公司應用商店副總裁馬特 - 費舍爾問道。
蘋果公司最終確實通知了下載 XcodeGhost 應用程序的用户,還公佈了一份被感染的前 25 個最受歡迎的應用程序名單。蘋果從 App Store 刪除了所有受感染的應用程序,並向開發者提供信息,幫助他們未來鑑定 Xcode。
IT之家瞭解到,XcodeGhost 是一個大範圍的攻擊,但它並不危險。當時,蘋果公司表示,沒有信息表明該惡意軟件曾被用於任何惡意目的,也沒有敏感的個人數據被盜,但它確實收集了應用程序捆綁的標識符,網絡信息,以及設備名稱和類型。