В 2015 году Apple столкнулась с самой массовой атакой на iOS. Спустя шесть лет, на суде с Epic Games, стали известны детали этого инцидента.
Некоторые разработчики в 2015 году скачали зараженную копию Xcode, которую позже назвали XcodeGhost. Им пришлось искать альтернативные варианты для загрузки, потому что сервера Apple работали очень медленно.
XcodeGhost никак не отличался от обычного Xcode, но он содержал вредоносный код, который впоследствии попал на iOS-устройства.
Разработчики компилировали свои приложения в XcodeGhost, а затем отправляли их в App Store. Модераторы магазина не заметили проблемы и приложения оказались доступными для загрузки всем пользователям.
Шесть лет назад Apple даже опубликовала список самых популярных пострадавших приложений и игр. Среди них были WeChat, Angry Bird 2 и DiDi Taxi, а всего в App Store попали более 2500 тысяч приложений с вредоносным кодом.
Сегодня на суде стало известно, что 128 млн пользователей скачали эти приложения. В общей сложности они были загружены более 203 млн раз. 66% загрузок пришлось на Китай.
Как только Apple обнаружила проблему, она уведомила пользователей и попросила разработчиков перекомпилировать приложения в оригинальном Xcode. Также компания ускорила процесс установки Xcode и улучшила механизмы защиты App Store. [9to5Mac]
15 комментариев
Форум →Ну так а чего эти вирусы делали? У меня вичат с 2013, что-то никаких уведомлений я не получал.
@MMM8, а ты разработчик WeChat, чтоб тебя просили перекомпилировать?
Так как это был провтык Apple, врятле бы они рассказывали всем это. Удар по статусу и бизнесу)
@Elon Musk, это было в новостях от 2015 года.
@Elon Musk, а ты новость читал, или только заголовок? В статье сказано что «эпл уведомила пользователей».
@MMM8, без обид, но Вы не пуп земли, лично Вам никто ничего присылать не будет в таких ситуациях. «эпл уведомила пользователей» – подходит под разряд того, что они обратились сразу ко всем своим пользователем посредством официального обращения в соц.сетях/новостях.
Иначе как они должны были это сделать? Каждому человеку печатное/электронное письмо отправить со списком зараженных приложений? Прислать кастомные уведомление из App Store? Я уверен, что они не закладывали такое в свой функционал.
@Elon Musk, вообще то да. Они должны уведомить каждого пользователя персонально, что пропустили вирус в свой магазин.
@lexx_ylt2, это в идеальном мире) В реальности таким никто заниматься не будет. Это еще, наверное, зависит от количества пользователей, которых нужно обработать, что в случае с Apple – бесполезно потраченное время, много времени)
А как это к делу относится? Или Эпики от безысходности грязное белье достают?
@G-VIPER, да там на этом суде скоро вскроются подробности с кем уборщица разговаривает во время обеденного перерыва.
Слава Богу что я всякое китайское говно на айфон не качаю
Идея хороша. Вирусов типа нет для iOS а их программно через xcode сделали. А пользователи качают через AppleStore и радуются своей защищенности…
@DrAlex, на ведерке каждое первое приложение со встроенной слежкой, каждое десятое – с вредоносным кодом. Качество приложений тоже отвратительное. И если на iOS приложению можно запретить что угодно и оно продолжит работу, то на ведре большинство приложений просто тупо перестанут запускаться.
@?, возможно. Но аппл позиционирует себя как систему БЕЗ вирусов
Какой конкретно вред причинял этот «вредоносный код»?
Авторы не в курсе и не удосужились узнать что такое компьютерный вирус.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как удаленно отключить iPhone, iPad или Mac от своего Apple ID
Почему некоторые настройки в iOS нельзя изменить
Как на Mac изменить приложение по умолчанию для разных типов файлов
Как на iPhone автоматически принимать телефонные звонки и вызовы в мессенджерах
Куда делась Загруженная музыка в Apple Watch на прошивке watchOS 3.0?
Как пообщаться с Siri текстом, а не голосом
Почему некоторые приложения на iPhone постоянно требуют обновления
Где хранятся резервные копии iTunes на Windows? Как удалить и переместить их?