Возможно, вы не помните, но модифицированная копия Xcode, появившаяся в Интернете в 2015 году, была ответственна за внедрение вредоносного ПО в несколько приложений для iPhone и iPad, которые впоследствии были загружены в App Store. Теперь, благодаря испытанию Epic vs. Apple, внутренние электронные письма Apple показали, что более 128 миллионов пользователей iOS были затронуты вредоносным ПО XcodeGhost.
Как отмечается в отчете о материнской плате, Дейл Багвелл подтвердил в электронном письме, что 128 миллионов потребителей загрузили более 2500 приложений, зараженных вредоносным ПО, пришедшим из поддельной копии Xcode. В общей сложности эти 2500 зараженных приложений были загружены в App Store более 203 миллионов раз.
Багвелл в то время был менеджером по работе с клиентами iTunes. Другой работодатель Apple упомянул, что «Китай представляет 55% клиентов и 66% загрузок», также имея в виду вредоносное ПО «XcodeGhost». Согласно большему количеству внутренних электронных писем Apple, около 18 миллионов затронутых пользователей находились в США.
Компания провела несколько внутренних дискуссий о предупреждении затронутых разработчиков и пользователей, как вы можете прочитать ниже:
«Из-за большого количества потенциально затронутых клиентов, хотим ли мы разослать всем им электронное письмо?» — написал Мэтт Фишер, вице-президент Apple по App Store.
[…]«Просто хочу правильно сформулировать здесь ожидания. У нас есть инструмент массовых запросов, который позволит нам отправлять электронные письма, однако мы все еще проводим тестирование, чтобы убедиться, что мы можем точно включать названия приложений для каждого клиента. В прошлом были проблемы с этой конкретной функциональностью », — написал он.
Несколько разработчиков загрузили зараженный Xcode, потому что серверы Apple были медленными, поэтому они искали альтернативные ссылки для скачивания. Пострадали даже популярные приложения, такие как Angry Birds 2. Как только вредоносная программа была обнаружена, Apple попросила разработчиков немедленно перекомпилировать свои приложения с подлинной версией Xcode.
После этого инцидента Apple усилила как безопасность процесса установки Xcode, так и сканирование вредоносных программ при отправке приложений в App Store. Ранее сегодня свидетельские показания одного из руководителей App Store раскрыли более подробную информацию о процессе проверки приложения для iOS в рамках испытания.
