Согласно электронным письмам, опубликованным в ходе судебного разбирательства по делу Epic Games против Apple, в общей сложности 128 миллионов пользователей iOS загрузили приложения, пострадавшие от вредоносного ПО XcodeGhost в 2015 году.
Вредоносная программа XcodeGhost была проанализирована в других законных приложениях для добычи пользовательских данных в рамках скоординированной кампании в 2015 году. Хотя вредоносная программа была быстро остановлена, подробности о полном воздействии атаки оставались неясными.
Однако электронные письма, опубликованные в рамках судебного разбирательства по делу Epic против Apple, наконец дали нам более четкое представление о масштабах взлома. Всего 128 миллионов пользователей загрузили более 2500 испорченных приложений. По данным Vice, которые первыми заметили электронные письма, около 18 миллионов из этих пользователей находились в США.
Помимо раскрытия масштабов взлома, в электронных письмах также подробно рассказывается, как Apple пыталась выяснить, насколько серьезным было взлом, и уведомить жертв.
«Из-за большого количества потенциально затронутых клиентов, хотим ли мы разослать всем им электронное письмо?» сказал Мэтт Фишер, вице-президент App Store. «Обратите внимание, что это вызовет некоторые проблемы с точки зрения языковой локализации электронной почты, поскольку загрузки этих приложений происходили в самых разных витринах App Store по всему миру».
Дейл Багвелл, менеджер Apple по работе с клиентами iTunes в то время, согласился, что массовое уведомление будет сложной задачей.
«Просто хочу правильно сформулировать ожидания. У нас есть инструмент массовых запросов, который позволит нам отправлять электронные письма, однако мы все еще проводим тестирование, чтобы убедиться, что можем точно включать названия приложений для каждого клиента», — написал Багвелл. .
Багвелл также упомянул некоторые ограничения этого инструмента, в том числе тот факт, что отправка массовой партии электронных писем 128 миллионам человек может занять до недели.
Хотя вредоносная программа была широко распространена в App Store, она не была особо сложной или опасной. В то время Apple заявила, что у нее нет информации, позволяющей предположить, что она использовалась для злонамеренных действий или сбора личной информации.
