IT之家 5 月 8 日消息在 2015 年,一个被恶意软件感染的 Xcode 版本开始在中国流传,带有恶意软件的“XcodeGhost”应用进入了苹果的 App Store,并通过了 App Store 的审核。
当时已知受感染的 iOS 应用有 50 多个,包括微信、网易、滴滴打车等重要应用,多达 5 亿 iOS 用户可能受到影响。XcodeGhost 攻击已经过去很长时间了,但苹果与 Epic 的官司透露了新的细节。
审判文件表明,共有 1.28 亿用户下载了带有 XcodeGhost 恶意软件的应用,其中有 1800 万美国用户。
由于受影响的 iPhone 用户数量众多,XcodeGhost 是迄今为止针对 iPhone 用户的最大攻击之一。1.28 亿受影响的用户通过下载超过 2500 个受影响的应用程序感染了恶意软件。
电子邮件显示,苹果公司曾努力确定攻击的影响,以及如何最好地通知那些下载受感染应用程序的人。“由于可能受到影响的客户数量众多,我们是否要向所有客户发送电子邮件?”苹果公司应用商店副总裁马特 - 费舍尔问道。
苹果公司最终确实通知了下载 XcodeGhost 应用程序的用户,还公布了一份被感染的前 25 个最受欢迎的应用程序名单。苹果从 App Store 删除了所有受感染的应用程序,并向开发者提供信息,帮助他们未来鉴定 Xcode。
IT之家了解到,XcodeGhost 是一个大范围的攻击,但它并不危险。当时,苹果公司表示,没有信息表明该恶意软件曾被用于任何恶意目的,也没有敏感的个人数据被盗,但它确实收集了应用程序捆绑的标识符,网络信息,以及设备名称和类型。
热门跟贴