En 2015, une version de Xcode infectée par des logiciels malveillants a commencé à circuler en Chine, et des applications « XcodeGhost » remplies de logiciels malveillants ont fait leur apparition dans l'App Store d'Apple et ont dépassé l'App Store équipe de révision.
Il y avait plus de 50 applications iOS infectées connues à l'époque, y compris des applications majeures comme WeChat, NetEase et Didi Taxi, avec jusqu'à 500 millions d'utilisateurs iOS potentiellement concernés. Cela fait longtemps depuis l'attaque XcodeGhost, mais l'essai d'Apple avec Epic fait apparaître de nouveaux détails.
Documents d'essai mis en évidence par Carte mère indiquent qu'un total de 128 millions d'utilisateurs ont téléchargé des applications avec le malware XcodeGhost, dont 18 millions d'utilisateurs aux États-Unis.
quelle est la taille de la batterie de l'iphone 11
XcodeGhost a été l'une des plus grandes attaques contre iPhone utilisateurs à ce jour en raison du nombre d'iPhone utilisateurs qui ont été touchés. Les 128 millions d'utilisateurs concernés ont été infectés par des logiciels malveillants provenant du téléchargement de plus de 2 500 applications concernées.
Sur la base des e-mails partagés lors de l'essai, Apple s'est efforcé de déterminer l'impact de l'attaque et la meilleure façon d'informer ceux qui ont téléchargé des applications infectées. « En raison du grand nombre de clients potentiellement concernés, voulons-nous leur envoyer un e-mail ? » L'App Store d'Apple a demandé le vice-président Matt Fischer.
Apple a finalement informé les utilisateurs qui ont téléchargé des applications XcodeGhost et a également publié une liste des 25 applications les plus populaires qui ont été compromises. Apple a supprimé toutes les applications infectées de l'App Store et a fourni des informations aux développeurs pour les aider à valider Xcode à l'avenir.
comment puis-je obtenir un enregistrement d'écran
XcodeGhost était une attaque généralisée, mais elle n'était ni efficace ni dangereuse. À l'époque, Apple a déclaré qu'il n'avait aucune information suggérant que le logiciel malveillant ait jamais été utilisé à des fins malveillantes ni que des données personnelles sensibles aient été volées, mais il a collecté des identifiants de bundle d'applications, des détails de réseau et des noms et types d'appareils.
Articles Populaires