2015年に、マルウェアに感染したバージョンのXcodeが中国で流通し始め、マルウェアに感染した「XcodeGhost」アプリがAppleのApp Storeに入り、‌ App Store‌を通過しました。レビューチーム。
当時、WeChat、NetEase、Didi Taxiなどの主要なアプリを含む50を超える既知の感染したiOSアプリがあり、最大5億人のiOSユーザーが影響を受ける可能性がありました。 XcodeGhostの攻撃から長い時間が経ちましたが、Epicを使ったAppleの裁判は、新しい詳細を明らかにしています。
によって強調表示された試験文書 マザーボード 米国の1800万人のユーザーを含め、合計1億2800万人のユーザーがXcodeGhostマルウェアを使用してアプリをダウンロードしたことを示しています。
新しいエアポッドケースを購入できますか
XcodeGhostはに対する最大の攻撃の1つでした iPhone ‌ iPhone‌の数によるこれまでのユーザー影響を受けたユーザー。影響を受けた1億2800万人のユーザーは、2,500を超える影響を受けたアプリのダウンロードからマルウェアを入手しました。
トライアルで共有された電子メールに基づいて、Appleは攻撃の影響と、感染したアプリをダウンロードした人に最もよく通知する方法を決定するために取り組みました。 「影響を受ける可能性のある顧客が多数いるため、すべての顧客に電子メールを送信しますか?」 Appleの‌ App Store‌副大統領マットフィッシャーは尋ねた。
Appleは最終的に、XcodeGhostアプリをダウンロードしたことをユーザーに通知し、侵害された最も人気のある上位25のアプリのリストも公開しました。 Appleは、感染したアプリをすべて‌ App Store‌から削除し、開発者がXcodeを今後検証するのに役立つ情報を提供しました。
私のエアポッドプロの1人が接続しません
XcodeGhostは広範囲にわたる攻撃でしたが、効果的でも危険でもありませんでした。当時、Appleは、マルウェアが悪意のある目的で使用されたことや機密性の高い個人データが盗まれたことを示唆する情報はないと述べていましたが、アプリバンドル識別子、ネットワークの詳細、デバイスの名前と種類は収集していました。
人気の投稿