Πίσω το 2015, μια μολυσμένη από κακόβουλο λογισμικό έκδοση του Xcode άρχισε να κυκλοφορεί στην Κίνα και οι εφαρμογές «XcodeGhost» που είναι γεμάτες κακόβουλο λογισμικό έφτασαν στο App Store της Apple και πέρασαν το App Store ομάδα αξιολόγησης.
Υπήρχαν περισσότερες από 50 γνωστές μολυσμένες εφαρμογές iOS εκείνη την εποχή, συμπεριλαμβανομένων μεγάλων εφαρμογών όπως το WeChat, το NetEase και το Didi Taxi, με δυνητικά επηρεασμένους έως και 500 εκατομμύρια χρήστες iOS. Έχει περάσει πολύς καιρός από την επίθεση στο XcodeGhost, αλλά η δοκιμή της Apple με την Epic βγάζει στην επιφάνεια νέες λεπτομέρειες.
Δοκιμαστικά έγγραφα που επισημαίνονται από Μητρική πλακέτα δείχνουν ότι συνολικά 128 εκατομμύρια χρήστες κατέβασαν εφαρμογές με το κακόβουλο λογισμικό XcodeGhost, συμπεριλαμβανομένων 18 εκατομμυρίων χρηστών στις Ηνωμένες Πολιτείες.
τι είναι η λειτουργία θέατρο στο iwatch
Το XcodeGhost ήταν μια από τις μεγαλύτερες επιθέσεις εναντίον iPhone χρήστες μέχρι σήμερα λόγω του αριθμού των iPhone χρήστες που επηρεάστηκαν. Οι 128 εκατομμύρια χρήστες που επηρεάστηκαν απέκτησαν κακόβουλο λογισμικό από λήψεις περισσότερων από 2.500 εφαρμογών που επηρεάστηκαν.
Με βάση τα μηνύματα ηλεκτρονικού ταχυδρομείου που κοινοποιήθηκαν στη δοκιμή, η Apple εργάστηκε για να καθορίσει τον αντίκτυπο της επίθεσης και πώς να ειδοποιήσει καλύτερα όσους κατέβασαν μολυσμένες εφαρμογές. 'Λόγω του μεγάλου αριθμού πελατών που ενδέχεται να επηρεαστούν, θέλουμε να στείλουμε ένα email σε όλους;' Το App Store ρώτησε ο αντιπρόεδρος Ματ Φίσερ.
Η Apple τελικά ενημέρωσε τους χρήστες ότι κατέβασαν εφαρμογές XcodeGhost και δημοσίευσε επίσης μια λίστα με τις κορυφαίες 25 πιο δημοφιλείς εφαρμογές που παραβιάστηκαν. Η Apple αφαίρεσε όλες τις μολυσμένες εφαρμογές από το App Store και παρείχε πληροφορίες στους προγραμματιστές για να τους βοηθήσει να επικυρώσουν το Xcode στο μέλλον.
Πώς να αλλάξετε το πρόγραμμα περιήγησης στο ipad
Το XcodeGhost ήταν μια ευρέως διαδεδομένη επίθεση, αλλά δεν ήταν αποτελεσματική ή επικίνδυνη. Εκείνη την εποχή, η Apple είπε ότι δεν είχε πληροφορίες που να υποδηλώνουν ότι το κακόβουλο λογισμικό χρησιμοποιήθηκε ποτέ για κακόβουλο σκοπό ούτε ότι εκλάπησαν ευαίσθητα προσωπικά δεδομένα, αλλά συνέλεξε αναγνωριστικά πακέτου εφαρμογών, λεπτομέρειες δικτύου και ονόματα και τύπους συσκευών.
Δημοφιλείς Αναρτήσεις