Apple|邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知 , 2015 年的时候 , 共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序 。当时逃过官方检测的 XcodeGhost , 旨在通过挖掘用户数据来牟利 。尽管苹果很快采取了行动 , 但有关 XcodeGhost 攻击影响的完整细节 , 仍不被外界所知晓 。
访问:
苹果在线商店(中国)

Apple|邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响
文章图片

在本周的 Epic Games 诉苹果 App Store 案件审理期间 , 我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解 。
率先曝光这一系列邮件的 Motherboard 指出:期间共有 1.28 亿用户下载了含有恶意代码的 2500 多款应用程序 , 且其中约 1800 万用户均位于美国地区 。
邮件中还详细说明了苹果是如何努力确定攻击的严重程度 , 并向受害者发出通知的 。

App Store 副总裁 Matt Fischer 说到:由于大量潜在的客户受到了影响 , 我们是否有必要向所有客户发送电子邮件通知?
请注意 , 这在电子邮件的语言本地化方面也带来了一些挑战 , 因为 App 下载发生在全球各个区域的 App Store 市场 。
对于此事 , 时任 iTunes 客户体验经理 Dale Bagwell 表示同意 , 理由是大规模的通知将极具挑战性 。
我们有一款能够发送批量请求的工具 , 但目前仍处于测试阶段 , 以确保我们能够正确地向每个用户通报确切的应用程序名称 。
不过 Bagwell 也提到了该工具的一些局限性 , 比如向 1.28 亿人发送大量电子邮件的话 , 可能需要耗费一周的时间 。
【Apple|邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响】最后需要指出的是 , 尽管 XcodeGhost 恶意软件在 App Store 上非常普遍 , 但事情并不特别复杂或危险 。
当时苹果表示 , 没有任何信息表明它被用于任何恶意的事情、或收集可识别的个人身份信息 。

    推荐阅读