Tilbage i 2015 begyndte en malware-inficeret version af Xcode at cirkulere i Kina, og malware-behandlede 'XcodeGhost'-apps kom ind i Apples App Store og forbi App Store anmeldelsesteam.
Der var mere end 50 kendte inficerede iOS-apps på det tidspunkt, inklusive store apps som WeChat, NetEase og Didi Taxi, med op til 500 millioner iOS-brugere potentielt påvirket. Det er længe siden XcodeGhost-angrebet, men Apples forsøg med Epic viser nye detaljer.
Retssagsdokumenter fremhævet af Bundkort angiver, at i alt 128 millioner brugere downloadede apps med XcodeGhost malware, herunder 18 millioner brugere i USA.
hvordan man skifter startskærm på iphone
XcodeGhost var et af de største angreb mod iPhone brugere til dato på grund af antallet af iPhone brugere, der blev berørt. De 128 millioner berørte brugere fik malware fra downloads af mere end 2.500 berørte apps.
Baseret på e-mails, der blev delt i retssagen, arbejdede Apple på at bestemme virkningen af angrebet, og hvordan man bedst underretter dem, der downloadede inficerede apps. 'På grund af det store antal kunder, der potentielt er berørt, vil vi så sende en e-mail til dem alle?' Apples App Store spurgte vicepræsident Matt Fischer.
Apple informerede i sidste ende brugerne om, at de downloadede XcodeGhost-apps, og offentliggjorde også en liste over de 25 mest populære apps, der blev kompromitteret. Apple fjernede alle de inficerede apps fra App Store og leverede oplysninger til udviklere for at hjælpe dem med at validere Xcode fremover.
find min iphone på macbook air
XcodeGhost var et udbredt angreb, men det var ikke effektivt eller farligt. På det tidspunkt sagde Apple, at det ikke havde nogen oplysninger, der tyder på, at malwaren nogensinde blev brugt til noget ondsindet formål, eller at følsomme personlige data blev stjålet, men det indsamlede app-bundle-id'er, netværksdetaljer og enhedsnavne og -typer.
Populære Indlæg