در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS برنامههایی را دانلود کردهاند که تحت تاثیر بدافزار XcodeGhost قرار داشتند.
منبع : خبرآنلاین
در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS برنامههایی را دانلود کردهاند که تحت تاثیر بدافزار XcodeGhost قرار داشتند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این بدافزار درون اپها قرار میگرفت تا در یک کمپین هماهنگ، دادههای کاربران را استخراج کند. اگرچه این بدافزار به سرعت کاراییاش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.
حالا ایمیلهایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار میدهد. طبق این ایمیلها، در مجموع ۱۲۸ میلیون کاربر iOS بیش از ۲۵۰۰ اپ آلوده به این بدافزار را دانلود کرده بودند. نزدیک به ۱۸ میلیون این کاربران در ایالات متحده آمریکا بودند.
در کنار افشای میزان بزرگی این هک، ایمیلها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلاعرسانی به قربانیان هم میشود: «با توجه به شمار بالای مشتریانی که میتوانستند تحت تاثیر این حمله قرار بگیرند، آیا میخواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالشهای زبانی مربوط به مناطق مختلف همراه است، چرا که این اپها در کشورهای مختلفی در سراسر دنیا دانلود شدهاند.»
این گفته مت فیشر، معاون ریاست اپاستور، مورد تایید دیل باگول، مدیر تجربه مشتری آیتونز در آن زمان، هم قرار گرفت و چنین اقدامی را چالشبرانگیز دانست: «فقط میخواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیلها را فراهم میکند، با این حال همچنان در حال آزمایش هستیم. با این آزمایشها میخواهیم مطمئن شویم که میتوانیم بطور دقیق نام برنامهها را برای هر مشتری اعلام کنیم.»
باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر میتواند یک هفته طول بکشد.
اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمعآوری دادهای شخصی قابل شناسایی دست پیدا نکرده است.