2015 年的“XcodeGhost”惡意軟件攻擊影響了 1.28 億蘋果 iOS 用戶

IT之家 5 月 8 日消息 在 2015 年，一個(gè)被惡意軟件感染的 Xcode 版本開始在中國流傳，帶有惡意軟件的“XcodeGhost”應(yīng)用進(jìn)入了蘋果的 App Store，并通過了 App Store 的審核。

當(dāng)時(shí)已知受感染的 iOS 應(yīng)用有 50 多個(gè)，包括微信、網(wǎng)易、滴滴打車等重要應(yīng)用，多達(dá) 5 億 iOS 用戶可能受到影響。XcodeGhost 攻擊已經(jīng)過去很長時(shí)間了，但蘋果與 Epic 的官司透露了新的細(xì)節(jié)。

審判文件表明，共有 1.28 億用戶下載了帶有 XcodeGhost 惡意軟件的應(yīng)用，其中有 1800 萬美國用戶。

由于受影響的 iPhone 用戶數(shù)量眾多，XcodeGhost 是迄今為止針對(duì) iPhone 用戶的最大攻擊之一。1.28 億受影響的用戶通過下載超過 2500 個(gè)受影響的應(yīng)用程序感染了惡意軟件。

電子郵件顯示，蘋果公司曾努力確定攻擊的影響，以及如何最好地通知那些下載受感染應(yīng)用程序的人?！坝捎诳赡苁艿接绊懙目蛻魯?shù)量眾多，我們是否要向所有客戶發(fā)送電子郵件？”蘋果公司應(yīng)用商店副總裁馬特 - 費(fèi)舍爾問道。

蘋果公司最終確實(shí)通知了下載 XcodeGhost 應(yīng)用程序的用戶，還公布了一份被感染的前 25 個(gè)最受歡迎的應(yīng)用程序名單。蘋果從 App Store 刪除了所有受感染的應(yīng)用程序，并向開發(fā)者提供信息，幫助他們未來鑒定 Xcode。

IT之家了解到，XcodeGhost 是一個(gè)大范圍的攻擊，但它并不危險(xiǎn)。當(dāng)時(shí)，蘋果公司表示，沒有信息表明該惡意軟件曾被用于任何惡意目的，也沒有敏感的個(gè)人數(shù)據(jù)被盜，但它確實(shí)收集了應(yīng)用程序捆綁的標(biāo)識(shí)符，網(wǎng)絡(luò)信息，以及設(shè)備名稱和類型。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。