„XcodeGhost“ kenkėjiškų programų ataka 2015 m., Remiantis bandomaisiais dokumentais, paveikė 128 milijonus iOS vartotojų

Dar 2015 m. Kinijoje pradėjo plisti kenkėjiškomis programomis užkrėsta Xcode versija, o kenkėjiškomis programomis užkrėstos „XcodeGhost“ programos pateko į „Apple App Store“ ir aplenkė ‌App Store‌ peržiūros komanda.

Tuo metu buvo žinoma daugiau nei 50 užkrėstų „iOS“ programų, įskaitant tokias pagrindines programas kaip „WeChat“, „NetEase“ ir „Didi Taxi“, kurios galėjo paveikti iki 500 mln. „iOS“ vartotojų. Praėjo daug laiko nuo „XcodeGhost“ atakos, tačiau „Apple“ bandymas su „Epic“ atskleidžia naujų detalių.

Bandomieji dokumentai paryškinti Pagrindinė plokštė rodo, kad iš viso 128 milijonai vartotojų atsisiuntė programėles su XcodeGhost kenkėjiška programa, įskaitant 18 milijonų vartotojų Jungtinėse Valstijose.

kaip išjungti „flash“ pranešimą „iPhone 11 pro max“.

„XcodeGhost“ buvo viena didžiausių atakų prieš iPhone vartotojų iki šiol dėl ‌iPhone‌ vartotojų, kurie buvo paveikti. 128 mln. paveiktų vartotojų gavo kenkėjišką programą atsisiuntus daugiau nei 2500 paveiktų programų.

Remdamasi el. laiškais, kuriais dalijamasi per bandomąjį laikotarpį, „Apple“ siekė nustatyti atakos poveikį ir kaip geriausiai pranešti tiems, kurie atsisiuntė užkrėstas programas. „Dėl didelio potencialiai paveiktų klientų skaičiaus, ar norime jiems visiems išsiųsti el. laišką?“ Apple ‌App Store‌ – paklausė viceprezidentas Mattas Fischeris.

„Apple“ galiausiai informavo vartotojus, kurie atsisiuntė „XcodeGhost“ programas, ir paskelbė 25 populiariausių programų, kurioms buvo pakenkta, sąrašą. „Apple“ pašalino visas užkrėstas programas iš ‌App Store‌ ir pateikė kūrėjams informacijos, kuri padėtų jiems patvirtinti „Xcode“ ateityje.

Ar galite ištrinti apple id paskyrą

„XcodeGhost“ buvo plačiai paplitusi ataka, tačiau ji nebuvo veiksminga ar pavojinga. Tuo metu „Apple“ teigė neturinti informacijos, leidžiančios manyti, kad kenkėjiška programa kada nors buvo naudojama kokiam nors kenkėjiškam tikslui arba kad buvo pavogti neskelbtini asmens duomenys, tačiau ji renka programų paketo identifikatorius, tinklo informaciją ir įrenginių pavadinimus bei tipus.