۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌ بودند

۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌ بودند

اسناد ارائه‌شده در جریان دادگاه اپل و اپیک گیمز از تحت‌ تأثیر قرار گرفتن ۱۲۸ میلیون کاربر iOS توسط بدافزار XcodeGhost خبر می‌دهند.

شاید به یاد نداشته باشید؛ اما یک کپی اصلاح‌شده از Xcode که در سال ۲۰۱۵ روی وب ظاهر شد، مسئول تزریق بدافزار به چندین اپلیکیشن آیفون و آیپد بود که متعاقباً در اپ استور بارگذاری شدند. حالا به لطف جدال اپل و اپیک گیمز، ایمیل‌های داخلی شرکت کوپرتینویی نشان داده است که بیش از ۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌اند.

بر اساس گزارش 9to5mac، دیل باگول در یک ایمیل تأیید کرده است که ۱۲۸ میلیون مشتری بیش از ۲۵۰۰ برنامه آلوده به بدافزار ناشی از نسخه جعلی Xcode را بارگیری کرده‌اند. در مجموع، این ۲۵۰۰ اپلیکیشن آلوده بیش از ۲۰۳ میلیون بار در اپ استور شرکت اپل بارگیری شده است.

باگول در آن زمان مدیر بخش تجربه مشتری iTunes بود. یکی دیگر از کارمندان اپل می‌گوید چین ۵۵ درصد از مشتریان و ۶۶ درصد از دانلودها را به خود اختصاص می‌دهد. این فرد در سخنان خود به بدافزار XcodeGhost  نیز اشاره کرده است. پس از بررسی دیگر ایمیل‌های اپل مشخص شد که ایالات متحده آمریکا حدود ۱۸ میلیون کاربر متضرر را در خود جای داده است.

اپل چندین بحث داخلی در مورد هشدار به توسعه‌دهندگان و کاربران آسیب‌دیده داشته است، در ادامه بخشی از آن را مطالعه می‌کنید.

مت فیشر، معاون رئیس بخش اپ استور، در ایمیلی نوشته بود:

با توجه به تعداد زیادی از مشتریانی که به‌طور بالقوه تحت تأثیر قرار گرفته‌اند، آیا می‌خواهیم برای همه آن‌ها ایمیل ارسال کنیم؟

[…]

تنها قصد داریم انتظارها به‌درستی تنظیم شوند. ما یک ابزار درخواست انبوه داریم که به ما امکان می‌دهد ایمیل‌ها را ارسال کنیم؛ اما هنوز در حال آزمایش هستیم تا مطمئن شویم می‌توانیم نام اپلیکیشن‌ها را برای هر مشتری با دقت وارد کنیم. در گذشته مواردی با این ویژگی خاص وجود داشته است.

چندین توسعه‌دهنده Xcode آلوده را بارگیری کردند؛ زیرا سرورهای اپل کند بوده است و آن‌ها به‌دنبال لینک‌ جایگزین برای دسترسی به فایل‌ها بوده‌اند. حتی اپ‌های معروف مانند Angry Birds 2 نیز تحت تأثیر قرار گرفتند. به محض شناسایی بدافزار، اپل از توسعه‌دهندگان خواست بلافاصله اپلیکیشن‌های خود را با نسخه اصلی Xcode دوباره کامپایل کنند. پس از این اتفاق، اپل امنیت فرایند نصب Xcode و اسکن بدافزار هنگام ارسال اپلیکیشن‌ها به اپ استور را تقویت کرده است.

نظر شما همراهان زومیت درباره‌ی این اتفاق و امنیت کاربران اپل چیست؟

منبع 9to5mac

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید