Még 2015-ben 128 millió iOS felhasználó 2500 vagy több olyan fertőzött alkalmazást telepített, amelyeket az XcodeGhost rosszindulatú pr
A rosszindulatú programokat olyan alkalmazásokba helyezték el, amelyek legitimnek tűntek, és abban az időben azt hitték, hogy az érintettek száma alapján ez a legnagyobb hack az iPhone felhasználókkal szemben. A fent említett 128 millió érintett felhasználó közül 18 millió az Egyesült Államokból származott.
A rosszindulatú programot az iOS felhasználók adatainak bányászatára használták fel és Dale Bagwell, az Apple iTunes ügyfelekkel foglalkozó menedzsere szerint 203 millió letöltés történt ebből a 2500+ rosszindulatú programmal terhelt alkalmazásból. Az Apple egy másik munkatársa e-mailben azt írta, hogy „Kína képviseli az ügyfelek 55%-át és a letöltések 66%-át. Amint láthatja, az Egyesült Államokban jelentős (18 millió ügyfél) érintett.”
A rosszindulatú programnak állítólag képesnek kellett lennie az áldozatoktól származó személyes adatok megragadására, beleértve a fertőzött alkalmazás nevét, az eszköz nevét és típusát, hálózati információkat és egyebeket. GYIK oldalán az Apple azt írta: „nincs tudomásunk arról, hogy a személyazonosításra alkalmas ügyféladatokat befolyásolják és a kód sem volt képes arra, hogy ügyfél-hitelesítő adatokat kérjen az iCloud és egyéb szolgáltatás jelszavainak megszerzéséhez”, valamint a „rosszindulatú kódok csak néhány általános információt tudtak átadni, például az alkalmazásokat és az általános rendszerinformációkat. „
Más e-mailek jelezték, hogy az Apple megpróbálta kitalálni, hogy miként árulja el az áldozatoknak. Matt Fischer, az Apple App Store alelnöke arra gondolt, vajon az Apple e-mailt akar-e küldeni a hackelés által érintett összes ügyfelének. Fischer azt írta: „Ez némi kihívást jelent az e-mail nyelvi lokalizációja szempontjából, mivel ezeknek az alkalmazásoknak a letöltése az App Store áruházainak széles skáláján történt szerte a világon.”
Bagwell azt válaszolta, hogy az összes potenciális áldozat riasztása problémát okozhat és hogy az e-mail küldése az áldozatoknak eltarthat egy ideig. Míg az Apple azt mondta, hogy meg fogja mondani a hack minden áldozatának, ez nyilván nem így volt. Még 2015-ben az Apple egy online GYIK-ben (amely már nem található) azt írta: „Szorosan együttműködünk a fejlesztőkkel, hogy az érintett alkalmazások a lehető leggyorsabban visszakerüljenek az App Store-ba az ügyfelek számára.”
A Lookout biztonsági cég akkor azt mondta, hogy „az XcodeGhost készítői újracsomagolták az Xcode telepítőket a rosszindulatú kóddal és az iOS / OS X fejlesztők számos népszerű fórumán közzétették a telepítő linkjeit”. A Lookout kifejtette, hogy „a fejlesztőket azért csábították el, hogy letöltsék az Xcode ezen manipulált verzióját, mert Kínában sokkal gyorsabban letöltik, mint az Apple Mac App Store-jából az Xcode hivatalos verzióját.”
Az XcodeGhost rosszindulatú programokat tartalmazó alkalmazások egy része népszerű címeket tartalmazott, mint például a WeChat és az Angry Birds 2 kínai változata. Míg a rosszindulatú program sok felhasználóra kihatott, magát a rosszindulatú programot nem tekintették kifinomultnak vagy veszélyesnek.
További friss Telefongurus hírek erre!
