بدافزار XcodeGhost سال ۲۰۱۵ به ۱۲۸ میلیون کاربر iOS حمله کرده بود

در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانه‌ها قرار می‌گیرد. حالا طبق ایمیل‌هایی که طی این دادگاه منتشر شده‌اند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپ‌هایی را دانلود کرده‌اند که تحت تاثیر بدافزار «XcodeGhost» قرار داشتند.

این بدافزار درون اپ‌ها قرار می‌گرفت تا در یک کمپین هماهنگ، داده‌های کاربران را استخراج کند. اگرچه این بدافزار به سرعت کارایی‌اش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.

حالا ایمیل‌هایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار می‌دهد. طبق این ایمیل‌ها، در مجموع ۱۲۸ میلیون کاربر iOS بیش از ۲۵۰۰ اپ آلوده به این بدافزار را دانلود کرده بودند. نزدیک به ۱۸ میلیون این کاربران در ایالات متحده آمریکا بودند.

در کنار افشای میزان بزرگی این هک، ایمیل‌ها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلا‌ع‌رسانی به قربانیان هم می‌شود:

«با توجه به شمار بالای مشتریانی که می‌توانستند تحت تاثیر این حمله قرار بگیرند، آیا می‌خواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالش‌های زبانی مربوط به مناطق مختلف همراه است، چرا که این اپ‌ها در کشورهای مختلفی در سراسر دنیا دانلود شده‌اند.»

این گفته «مت فیشر»، معاون ریاست اپ استور مورد تایید مدیر تجربه مشتری آیتونز در آن زمان، «دیل باگول» هم قرار گرفت و چنین اقدامی را چالش‌‎برانگیزی دانست:

«تنها می‌خواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیل‌ها را فراهم می‌کند، با این حال همچنان در حال آزمایش هستیم. با این آزمایش‌ها می‌خواهیم مطمئن شویم که می‌توانیم بطور دقیق نام برنامه‌ها را برای هر مشتری اعلام کنیم.»

باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر می‌تواند یک هفته طول بکشد.

اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمع‌آوری داده‌ای شخصی قابل شناسایی دست پیدا نکرده است.