В 2015 году Apple столкнулась с самой массовой атакой на iOS. Спустя шесть лет, на суде с Epic Games, стали известны детали этого инцидента.
Некоторые разработчики в 2015 году скачали зараженную копию Xcode, которую позже назвали XcodeGhost. Им пришлось искать альтернативные варианты для загрузки, потому что сервера Apple работали очень медленно.
XcodeGhost никак не отличался от обычного Xcode, но он содержал вредоносный код, который впоследствии попал на iOS-устройства.
Разработчики компилировали свои приложения в XcodeGhost, а затем отправляли их в App Store. Модераторы магазина не заметили проблемы и приложения оказались доступными для загрузки всем пользователям.
Шесть лет назад Apple даже опубликовала список самых популярных пострадавших приложений и игр. Среди них были WeChat, Angry Bird 2 и DiDi Taxi, а всего в App Store попали более 2500 тысяч приложений с вредоносным кодом.
Сегодня на суде стало известно, что 128 млн пользователей скачали эти приложения. В общей сложности они были загружены более 203 млн раз. 66% загрузок пришлось на Китай.
Как только Apple обнаружила проблему, она уведомила пользователей и попросила разработчиков перекомпилировать приложения в оригинальном Xcode. Также компания ускорила процесс установки Xcode и улучшила механизмы защиты App Store. [9to5Mac]
15 комментариев