В общей сложности 128 миллионов пользователей iOS загрузили приложения, пострадавшие от вредоносного ПО XcodeGhost в 2015 году, согласно электронным письмам, полученным в ходе судебного разбирательства Epic Games против Apple.
Вредоносная программа XcodeGhost была проанализирована в других законных приложениях для добычи пользовательских данных в рамках скоординированной кампании в 2015 году. Хотя вредоносная программа была быстро остановлена, подробности о полном воздействии атаки оставались неясными.
Однако электронные письма, опубликованные в рамках судебного процесса Epic против Apple наконец дали нам более ясную картину масштабов взлома. Всего 128 миллионов пользователей загрузили более 2500 испорченных приложений. По данным Vice которые первыми заметили электронные письма, около 18 миллионов из этих пользователей находились в США.
Помимо раскрытия масштабов взлома, в электронных письмах также подробно рассказывается, как Apple пыталась определить, насколько серьезна эта ошибка, и уведомить жертв.
«Из-за большого количества потенциально затронутых клиентов, хотим ли мы отправить им всем электронное письмо?» сказал Мэтт Фишер, вице-президент App Store. «Обратите внимание, что это вызовет некоторые проблемы с точки зрения языковой локализации электронной почты, поскольку загрузки этих приложений происходили в самых разных витринах App Store по всему миру».
Дейл Багвелл, в то время менеджер Apple по работе с клиентами iTunes, согласился, что массовое уведомление будет сложной задачей.
«Просто хочу правильно указать здесь ожидания. У нас есть инструмент массового запроса, который позволит нам отправлять электронные письма, однако мы все еще тестируем, чтобы убедиться, что мы можем точно включить названия приложений для каждого клиента », — написал Багвелл.
Багвелл также упомянул о некоторых ограничениях инструмента, включая тот факт, что отправка массовой партии электронных писем 128 миллионам человек может занять до недели.
Хотя вредоносная программа была широко распространена в App Store, она не была особенно сложной или опасной. В то время Apple заявила, что у нее нет информации, позволяющей предположить, что она использовалась для злонамеренных действий или сбора личной информации.
Инцидент привел к тому, что Apple приобрела SourceDNA, стартап, специализирующийся на обнаружении вредоносных программ.
