| 7 мая 2021 г. — 1:56 PT
Вы можете не помнить, но модифицированная копия Xcode, появившаяся в интернете в 2015 году, была ответственна за внедрение вредоносного ПО в несколько приложений для iPhone и iPad, которые впоследствии были загружены в App Store. Теперь, благодаря судебному процессу Epic против Apple, внутренние электронные письма Apple показали, что более 128 миллионов пользователей iOS пострадали от вредоносного ПО «XcodeGhost».
Как отмечается в отчете Motherboard, Дейл Бегвелл в электронном письме подтвердил, что 128 миллионов потребителей загрузили более 2500 приложений, зараженных вредоносным ПО, которое поступило из поддельной копии Xcode. Всего эти 2500 зараженных приложений были загружены более 203 миллионов раз в App Store.
В то время Бегвелл был менеджером по работе с клиентами iTunes. Другой сотрудник Apple упомянул, что «Китай представляет 55% клиентов и 66% загрузок», также ссылаясь на вредоносное ПО «XcodeGhost». Согласно другим внутренним электронным письмам Apple, около 18 миллионов пострадавших пользователей находились в США.
Компания провела несколько внутренних обсуждений относительно предупреждения пострадавших разработчиков и пользователей, как вы можете прочитать ниже:
«Учитывая большое количество потенциально пострадавших клиентов, хотим ли мы отправить им всем электронное письмо?» — написал Мэтт Фишер, вице-президент Apple по App Store.
[…]
«Просто хочу правильно установить ожидания. У нас есть инструмент для массовых запросов, который позволит нам отправлять электронные письма, однако мы все еще тестируем, чтобы убедиться, что мы можем точно включать названия приложений для каждого клиента. В прошлом были проблемы с этой конкретной функциональностью», — написал он.
Несколько разработчиков загрузили зараженный Xcode, потому что серверы Apple работали медленно, поэтому они искали альтернативные ссылки для скачивания. Были затронуты даже популярные приложения, такие как Angry Birds 2. Как только вредоносное ПО было идентифицировано, Apple попросила разработчиков немедленно перекомпилировать свои приложения с использованием подлинной версии Xcode.
После этого инцидента Apple усилила как безопасность процесса установки Xcode, так и сканирование на наличие вредоносного ПО при отправке приложений в App Store. Ранее сегодня показания одного из руководителей App Store раскрыли более подробную информацию о процессе проверки приложений iOS в рамках судебного процесса.
Читайте также:
- Apple, скорее всего, выиграет дело против Epic Games, но все же может пойти на уступки разработчикам
- Вице-президент App Store дает показания по делу Epic, электронные письма раскрывают специальный доступ к API для Hulu и других разработчиков
- Apple заблокировала приложение Shadow после того, как Microsoft использовала его как пример для одобрения xCloud для iOS
- Электронные письма раскрывают попытки Apple помешать Netflix отказаться от поддержки встроенных покупок в App Store
- Генеральный директор Epic говорит, что принял бы специальную сделку по App Store, если бы Apple предложила