Epic诉苹果案让我们回忆起过去,因为它曝光的电子邮件揭示了有史以来最大的iPhone黑客事件的真实程度。以防大家忘了,2015年,黑客成功地潜入了一个潜在的危险“XCodeGhost”恶意软件感染了数千个iPhone和iPad应用程序。
在此期间,苹果公司一直了解此次攻击的细节。此外,该公司还表示,他们通知了数亿名受害者。研究人员另外,估计大约有4000个应用程序受到感染。
德国柏林- 3月25日:2020年3月25日,德国柏林,一名联邦议院议员戴着防护手套,在联邦议院辩论期间使用iPhone,此前可能通过了一项大规模的联邦财政援助计划,以支持德国抵御冠状病毒的影响。联邦议院预计今天晚些时候将通过价值超过1500亿欧元的一揽子计划。
就受影响用户而言,上述攻击是iphone和ipad有史以来遭遇的最大一次黑客攻击。我们现在才知道。感谢“Fornite”审判公布苹果高管的电子邮件。
从确切的数字来看,这些邮件还显示,全球被骗的iPhone用户有1.28亿,其中1800万来自美国。
当时负责iTunes客户体验的苹果经理戴尔•巴格韦尔(Dale Bagwell)在一封电子邮件中写道:“总共有1.28亿用户下载了受影响的2500多个应用程序。”
值得注意的是,邮件中没有透露注入恶意软件的应用程序的具体数字。我们不得不接受巴格韦尔2500+的估计。这些应用在苹果应用商店的下载量高达2.03亿次。
电子邮件还显示,苹果员工正在努力通知受害者这款恶意软件。
时任苹果应用商店副总裁的马特·费舍尔(Matt Fisher)写道:“由于有大量客户可能受到影响,我们是否要向他们所有人发送电子邮件?”
“我只是想设定正确的期望。我们有一个批量请求工具,允许我们发送电子邮件,然而,我们仍在测试,以确保我们可以准确地包括每个客户的应用程序名称。”Fisher说。“在过去,这一特定功能一直存在问题。”
此外,该邮件还显示,受影响的用户大部分来自中国,占55%。此外,66%的下载量也来自亚洲国家。
读也:苹果Mac恶意软件警告:Xcode项目上的“罕见感染”危及380个IP地址
Xcode恶意软件做什么?
事后来看:据《科技时报》2015年报道,XcodeGhost恶意软件渗透到iPhone和iPad应用程序中,欺骗了大多数中国开发者的Xcode折衷版本。万博体育登录首页
此外,伪xcode可能会窃取用户的数据。尤其是来自苹果iCloud服务和用户剪贴板的密码。但据Vice报道,苹果表示:“该代码无法请求客户凭证以获得iCloud和其他服务密码。”
此外,中国的开发人员下载了受损的Xcode,因为苹果的正版Xcode下载速度要慢得多。
受“Xcode恶意软件”影响的应用
如果你想知道你在2015年使用的哪些应用程序是攻击的一部分,这里有一些最受欢迎的应用程序:微信,CamScanner Pro,以及当时备受追捧的中文版《愤怒的小鸟2》。
完整列表如下在这里。
XCode和CIA
T他XCodeGhost斯诺登的一些文件中提到,nsa曾利用它侵入苹果设备。这些产品包括iPhone、iPad和mac电脑。
相关文章:iOS应用跟踪透明度:持续研究称,几乎所有用户都选择退出广告跟踪
本文归科技时报所有万博体育登录首页
泰杰·鲍里斯(Teejay Boris
