Noong 2015, nagsimulang mag-circulate sa China ang isang malware-infected na bersyon ng Xcode, at ang malware-ridden na 'XcodeGhost' na app ay pumasok sa Apple's App Store at dumaan sa App Store pangkat ng pagsusuri.
Mayroong higit sa 50 kilalang na-infect na iOS app noong panahong iyon, kabilang ang mga pangunahing app tulad ng WeChat, NetEase, at Didi Taxi, na may hanggang 500 milyong iOS user na posibleng maapektuhan. Matagal na mula noong pag-atake ng XcodeGhost, ngunit ang pagsubok ng Apple sa Epic ay lumalabas sa mga bagong detalye.
Mga dokumento ng pagsubok na na-highlight ni Motherboard ipahiwatig na may kabuuang 128 milyong user ang nag-download ng mga app na may XcodeGhost malware, kabilang ang 18 milyong user sa United States.
paano ako makakapunta sa icloud?
Ang XcodeGhost ay isa sa pinakamalaking pag-atake laban sa iPhone mga user hanggang ngayon dahil sa bilang ng iPhone mga user na naapektuhan. Ang 128 milyong apektadong user ay nakakuha ng malware mula sa mga pag-download ng higit sa 2,500 apektadong app.
Batay sa mga email na ibinahagi sa pagsubok, nagtrabaho ang Apple upang matukoy ang epekto ng pag-atake at kung paano pinakamahusay na maabisuhan ang mga nag-download ng mga nahawaang app. 'Dahil sa malaking bilang ng mga customer na posibleng maapektuhan, gusto ba naming magpadala ng email sa kanilang lahat?' App Store ng Apple tanong ni vice president Matt Fischer.
Sa huli, ipinaalam ng Apple sa mga user na nag-download ng XcodeGhost apps, at nag-publish din ng listahan ng nangungunang 25 pinakasikat na app na nakompromiso. Inalis ng Apple ang lahat ng mga nahawaang app mula sa App Store, at nagbigay ng impormasyon sa mga developer upang matulungan silang i-validate ang Xcode sa hinaharap.
paano ilagay ang iphone 6s sa recovery mode
Ang XcodeGhost ay isang malawakang pag-atake, ngunit hindi ito epektibo o mapanganib. Noong panahong iyon, sinabi ng Apple na wala itong impormasyong iminumungkahi na ginamit ang malware para sa anumang malisyosong layunin o ninakaw ang sensitibong personal na data, ngunit nangongolekta ito ng mga identifier ng app bundle, mga detalye ng network, at mga pangalan at uri ng device.
Patok Na Mga Post