E-mail που έχουν δημοσιευτεί ως μέρος της δικαστικής διαμάχης μεταξύ Epic Games και Apple αποκάλυψαν ότι το 2015, 128 εκατομμύρια χρήστες iOS εγκατέστησαν 2.500+ «μολυσμένες» εφαρμογές που επηρεάστηκαν από το κακόβουλο λογισμικό XcodeGhost. Το κακόβουλο λογισμικό τοποθετήθηκε σε εφαρμογές που φαινόταν να είναι νόμιμες και τότε θεωρήθηκε ότι ήταν η μεγαλύτερη εισβολή έναντι των χρηστών iPhone με βάση τον αριθμό των ατόμων που επηρεάστηκαν. Από τους προαναφερθέντες 128 εκατομμύρια χρήστες που επηρεάστηκαν, 18 εκατομμύρια ήταν από τις ΗΠΑ. Το κακόβουλο λογισμικό χρησιμοποιήθηκε για την αποκάλυψη δεδομένων από χρήστες iOS και ο Dale Bagwell, διευθυντής εμπειρίας πελατών του iTunes της Apple, δήλωσε ότι υπήρχαν 203 εκατομμύρια λήψεις από αυτές τις 2500+ εφαρμογές με κακόβουλο λογισμικό. Ένας άλλος υπάλληλος της Apple έγραψε σε ένα email ότι «η Κίνα αντιπροσωπεύει το 55% των πελατών και το 66% των λήψεων. Όπως μπορείτε να δείτε, ένας σημαντικός αριθμός (18 εκατομμύρια πελάτες) επηρεάζεται στις ΗΠΑ.»
Το κακόβουλο λογισμικό υποτίθεται ότι μπορούσε να πάρει προσωπικά στοιχεία από τα θύματα, συμπεριλαμβανομένου του ονόματος της «μολυσμένης» εφαρμογής, του ονόματος και του τύπου της συσκευής, των πληροφοριών δικτύου και άλλων. Στον ιστότοπό της η Apple έγραψε, «δεν γνωρίζουμε ότι επηρεάζονται προσωπικά αναγνωρίσιμα δεδομένα πελατών και ο κώδικας επίσης δεν είχε τη δυνατότητα να ζητήσει διαπιστευτήρια πελατών για να αποκτήσει iCloud και άλλους κωδικούς πρόσβασης υπηρεσίας» και ότι ο «κακόβουλος κώδικας μπορούσε μόνο να παραδώσει ορισμένες γενικές πληροφορίες, όπως εφαρμογές και γενικές πληροφορίες συστήματος.» Άλλα μηνύματα ηλεκτρονικού ταχυδρομείου έδειξαν ότι η Apple προσπαθούσε να καταλάβει τη σημασία του hack και πώς θα ενημέρωνε τα θύματα για αυτό. Ο Matt Fischer, αντιπρόεδρος της Apple για το App Store, αναρωτήθηκε εάν η Apple ήθελε να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους πελάτες της που επηρεάζονται από το hack. Ο Fischer έγραψε, «Σημειώστε ότι αυτό θα θέσει κάποιες προκλήσεις όσον αφορά τον εντοπισμό γλώσσας του μηνύματος ηλεκτρονικού ταχυδρομείου, αφού οι λήψεις αυτών των εφαρμογών πραγματοποιήθηκαν σε μια μεγάλη ποικιλία App Store σε όλο τον κόσμο.» Ο Bagwell απάντησε ότι η ειδοποίηση όλων των πιθανών θυμάτων μπορεί να είναι πρόβλημα και ότι η αποστολή email σε καθένα από τα θύματα μπορεί να διαρκέσει λίγο χρόνο. Ενώ η Apple είπε ότι θα έλεγε σε κάθε θύμα της σχετικά με την παραβίαση, αυτό προφανώς δεν συνέβη. Και το 2015, η Apple έδωσε μια απάντηση σε μια συχνή ερώτηση στο διαδίκτυο (που δεν μπορεί πλέον να βρεθεί) ότι «Συνεργαζόμαστε στενά με προγραμματιστές για να επανέλθουν εφαρμογές στο App Store όσο το δυνατόν γρηγορότερα για να το απολαύσουν οι πελάτες μας.»
Η εταιρεία ασφαλείας Lookout είχε πει εκείνη την εποχή ότι, «Οι δημιουργοί του XcodeGhost έχτισαν ξανά τα builds του Xcode με κακόβουλο κώδικα και δημοσίευσαν συνδέσμους προς το πρόγραμμα εγκατάστασης σε πολλά δημοφιλή φόρουμ για προγραμματιστές iOS / OS X». Η Lookout εξήγησε ότι «Οι προγραμματιστές ήταν δελεασμένοι να κατεβάσουν αυτήν την παραβιασμένη έκδοση του Xcode, επειδή θα κατέβαινε πολύ πιο γρήγορα στην Κίνα από την επίσημη έκδοση του Xcode από το Mac App Store της Apple.» Ορισμένες από τις εφαρμογές που περιείχαν το κακόβουλο λογισμικό XcodeGhost περιελάμβαναν δημοφιλείς τίτλους όπως το WeChat και την κινεζική έκδοση του Angry Birds 2. Ενώ το κακόβουλο λογισμικό επηρέασε μεγάλο αριθμό χρηστών, το ίδιο το κακόβουλο λογισμικό δεν θεωρήθηκε περίπλοκο ή επικίνδυνο.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
