2015. gadā Ķīnā sāka izplatīties ar ļaunprātīgu programmatūru inficēta Xcode versija, un ar ļaunprātīgu programmatūru saistītas lietotnes “XcodeGhost” nokļuva Apple App Store un aiz App Store pārskatīšanas komanda.
Tajā laikā bija zināmas vairāk nekā 50 inficētas iOS lietotnes, tostarp tādas lielas lietotnes kā WeChat, NetEase un Didi Taxi, un tās varēja ietekmēt līdz 500 miljoniem iOS lietotāju. Ir pagājis ilgs laiks kopš XcodeGhost uzbrukuma, taču Apple izmēģinājums ar Epic atklāj jaunas detaļas.
Izmēģinājuma dokumenti izcelti ar Mātesplate norāda, ka kopā 128 miljoni lietotāju lejupielādēja lietotnes ar XcodeGhost ļaunprogrammatūru, tostarp 18 miljoni lietotāju Amerikas Savienotajās Valstīs.
kā pievienot zvana signālus kontaktiem
XcodeGhost bija viens no lielākajiem uzbrukumiem pret iPhone lietotāju iPhone ietekmētie lietotāji. 128 miljoni ietekmēto lietotāju ieguva ļaunprātīgu programmatūru, lejupielādējot vairāk nekā 2500 ietekmētās lietotnes.
Pamatojoties uz izmēģinājuma laikā kopīgotajiem e-pasta ziņojumiem, Apple strādāja, lai noteiktu uzbrukuma ietekmi un to, kā vislabāk informēt tos, kuri lejupielādējuši inficētās lietotnes. 'Tā kā potenciāli ietekmēts liels skaits klientu, vai mēs vēlamies viņiem visiem nosūtīt e-pasta ziņojumu?' Apple App Store viceprezidents Mets Fišers jautāja.
Apple galu galā informēja lietotājus, kuri lejupielādēja XcodeGhost lietotnes, kā arī publicēja sarakstu ar 25 populārākajām lietotnēm, kuras tika apdraudētas. Apple noņēma visas inficētās lietotnes no App Store un sniedza izstrādātājiem informāciju, lai palīdzētu viņiem turpmāk apstiprināt Xcode.
vai ipadā var ielikt sim karti
XcodeGhost bija plaši izplatīts uzbrukums, taču tas nebija efektīvs vai bīstams. Toreiz Apple paziņoja, ka tā rīcībā nav informācijas, kas liecinātu, ka ļaunprogrammatūra jebkad būtu izmantota jebkādiem ļaunprātīgiem nolūkiem, nedz arī, ka ir nozagti sensitīvi personas dati, taču tika apkopoti lietotņu komplekta identifikatori, tīkla informācija, kā arī ierīču nosaukumi un veidi.
Populārākas Posts