Apple News

Napad zlonamjernog softvera 'XcodeGhost' u 2015. pogodio je 128 milijuna korisnika iOS-a, prema probnim dokumentima

Petak, 7. svibnja 2021., 13:55 PDT, Juli Clover

Još 2015. godine, verzija Xcodea zaražena zlonamjernim softverom počela je kružiti u Kini, a aplikacije 'XcodeGhost' prepune zlonamjernog softvera ušle su u Appleov App Store i mimo ‌App Store‌ recenzentski tim.



Istaknuti XcodeGhost1
U to je vrijeme postojalo više od 50 poznatih zaraženih iOS aplikacija, uključujući velike aplikacije poput WeChata, NetEasea i Didi Taxija, s potencijalno pogođenim do 500 milijuna korisnika iOS-a. Prošlo je dosta vremena od napada na XcodeGhost, ali Appleovo suđenje s Epic-om otkriva nove detalje.

Probni dokumenti istaknuti od matična ploča pokazuju da je ukupno 128 milijuna korisnika preuzelo aplikacije sa zlonamjernim softverom XcodeGhost, uključujući 18 milijuna korisnika u Sjedinjenim Državama.





kako dodati Apple gotovinu na bankovni račun

XcodeGhost je bio jedan od najvećih napada na iPhone korisnika do danas zbog broja ‌iPhone‌ korisnika koji su bili pogođeni. 128 milijuna pogođenih korisnika dobilo je zlonamjerni softver od preuzimanja više od 2500 zahvaćenih aplikacija.

Na temelju e-poruka podijeljenih u suđenju, Apple je radio na utvrđivanju učinka napada i kako najbolje obavijestiti one koji su preuzeli zaražene aplikacije. 'Zbog velikog broja potencijalno pogođenih kupaca, želimo li svima njima poslati e-poruku?' Appleov ‌App Store‌ upitao je potpredsjednik Matt Fischer.

Apple je u konačnici obavijestio korisnike da su preuzeli XcodeGhost aplikacije, a također je objavio popis 25 najpopularnijih aplikacija koje su kompromitirane. Apple je uklonio sve zaražene aplikacije iz ‌App Store‌ i pružio informacije razvojnim programerima kako bi im pomogao da provjere Xcode u budućnosti.

vratiti Apple Watch na tvorničke postavke

XcodeGhost je bio široko rasprostranjen napad, ali nije bio učinkovit niti opasan. Apple je tada rekao da nema informacija koje bi sugerirale da je zlonamjerni softver ikada korišten u bilo kakve zlonamjerne svrhe niti da su osjetljivi osobni podaci ukradeni, ali je prikupljao identifikatore paketa aplikacija, pojedinosti o mreži te nazive i vrste uređaja.