2015-ben az Xcode rosszindulatú programokkal fertőzött verziója kezdett keringeni Kínában, és a rosszindulatú „XcodeGhost” alkalmazások bekerültek az Apple App Store-ba és az App Store ellenőrző csapat.
Akkoriban több mint 50 ismert fertőzött iOS-alkalmazás volt, köztük olyan nagy alkalmazások, mint a WeChat, a NetEase és a Didi Taxi, amelyek akár 500 millió iOS-felhasználót is érintettek. Hosszú idő telt el az XcodeGhost támadás óta, de az Apple Epic-próbája új részleteket tár fel.
A tárgyalási dokumentumokat kiemelte Alaplap azt mutatják, hogy összesen 128 millió felhasználó töltött le alkalmazásokat az XcodeGhost kártevővel, köztük 18 millió az Egyesült Államokban.
mennyibe kerül a spotify prémium vs Apple music
Az XcodeGhost volt az egyik legnagyobb támadás ellen iPhone az eddigi felhasználók az iPhone érintett felhasználók. A 128 millió érintett felhasználó több mint 2500 érintett alkalmazás letöltéséből kapott rosszindulatú programokat.
A próbaverzió során megosztott e-mailek alapján az Apple azon dolgozott, hogy meghatározza a támadás hatását, és hogyan értesítse a legjobban azokat, akik letöltötték a fertőzött alkalmazásokat. 'A potenciálisan érintett ügyfelek nagy száma miatt szeretnénk mindegyiküknek e-mailt küldeni?' Az Apple App Store – kérdezte Matt Fischer alelnök.
Az Apple végül tájékoztatta azokat a felhasználókat, akik letöltötték az XcodeGhost alkalmazásokat, és közzétette a 25 legnépszerűbb alkalmazás listáját, amelyek feltörtek. Az Apple eltávolította az összes fertőzött alkalmazást az App Store-ból, és információkat adott a fejlesztőknek, hogy segítsenek nekik az Xcode érvényesítésében.
hogyan csatlakoztassam az airpod-jaimat a Mac-hez
Az XcodeGhost széles körben elterjedt támadás volt, de nem volt hatékony vagy veszélyes. Akkoriban az Apple azt mondta, hogy nem rendelkezik olyan információval, amely arra utalna, hogy a rosszindulatú programot valaha is rosszindulatú célra használták volna, vagy hogy érzékeny személyes adatokat loptak volna el, de gyűjtötte az alkalmazáscsomag-azonosítókat, a hálózat részleteit, valamint az eszközneveket és -típusokat.
Népszerű Bejegyzések