بدافزار XcodeGhost سال ۲۰۱۵ به ۱۲۸ میلیون کاربر iOS حمله کرده بود
در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانهها قرار میگیرد. حالا طبق ایمیلهایی که طی این دادگاه منتشر شدهاند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپهایی را دانلود ...
در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانهها قرار میگیرد. حالا طبق ایمیلهایی که طی این دادگاه منتشر شدهاند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپهایی را دانلود کردهاند که تحت تاثیر بدافزار «XcodeGhost» قرار داشتند.
این بدافزار درون اپها قرار میگرفت تا در یک کمپین هماهنگ، دادههای کاربران را استخراج کند. اگرچه این بدافزار به سرعت کاراییاش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.
حالا ایمیلهایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار میدهد. طبق این ایمیلها، در مجموع ۱۲۸ میلیون کاربر iOS بیش از ۲۵۰۰ اپ آلوده به این بدافزار را دانلود کرده بودند. نزدیک به ۱۸ میلیون این کاربران در ایالات متحده آمریکا بودند.
در کنار افشای میزان بزرگی این هک، ایمیلها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلاعرسانی به قربانیان هم میشود:
«با توجه به شمار بالای مشتریانی که میتوانستند تحت تاثیر این حمله قرار بگیرند، آیا میخواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالشهای زبانی مربوط به مناطق مختلف همراه است، چرا که این اپها در کشورهای مختلفی در سراسر دنیا دانلود شدهاند.»
این گفته «مت فیشر»، معاون ریاست اپ استور مورد تایید مدیر تجربه مشتری آیتونز در آن زمان، «دیل باگول» هم قرار گرفت و چنین اقدامی را چالشبرانگیزی دانست:
«تنها میخواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیلها را فراهم میکند، با این حال همچنان در حال آزمایش هستیم. با این آزمایشها میخواهیم مطمئن شویم که میتوانیم بطور دقیق نام برنامهها را برای هر مشتری اعلام کنیم.»
باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر میتواند یک هفته طول بکشد.
اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمعآوری دادهای شخصی قابل شناسایی دست پیدا نکرده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.