128 millió iPhone-os telepített rosszindulatú appot telefonjára még 2015-ben

2021.05.11| Phone Arena

Még 2015-ben 128 millió iOS felhasználó 2500 vagy több olyan fertőzött alkalmazást telepített, amelyeket az XcodeGhost rosszindulatú pr

A rosszindulatú programokat olyan alkalmazásokba helyezték el, amelyek legitimnek tűntek, és abban az időben azt hitték, hogy az érintettek száma alapján ez a legnagyobb hack az iPhone felhasználókkal szemben. A fent említett 128 millió érintett felhasználó közül 18 millió az Egyesült Államokból származott.

A rosszindulatú programot az iOS felhasználók adatainak bányászatára használták fel és Dale Bagwell, az Apple iTunes ügyfelekkel foglalkozó menedzsere szerint 203 millió letöltés történt ebből a 2500+ rosszindulatú programmal terhelt alkalmazásból. Az Apple egy másik munkatársa e-mailben azt írta, hogy "Kína képviseli az ügyfelek 55%-át és a letöltések 66%-át. Amint láthatja, az Egyesült Államokban jelentős (18 millió ügyfél) érintett."

128 millió iPhone-os telepített rosszindulatú appot telefonjára még 2015-ben

A rosszindulatú programnak állítólag képesnek kellett lennie az áldozatoktól származó személyes adatok megragadására, beleértve a fertőzött alkalmazás nevét, az eszköz nevét és típusát, hálózati információkat és egyebeket. GYIK oldalán az Apple azt írta: "nincs tudomásunk arról, hogy a személyazonosításra alkalmas ügyféladatokat befolyásolják és a kód sem volt képes arra, hogy ügyfél-hitelesítő adatokat kérjen az iCloud és egyéb szolgáltatás jelszavainak megszerzéséhez", valamint a "rosszindulatú kódok csak néhány általános információt tudtak átadni, például az alkalmazásokat és az általános rendszerinformációkat. "

Más e-mailek jelezték, hogy az Apple megpróbálta kitalálni, hogy miként árulja el az áldozatoknak. Matt Fischer, az Apple App Store alelnöke arra gondolt, vajon az Apple e-mailt akar-e küldeni a hackelés által érintett összes ügyfelének. Fischer azt írta: "Ez némi kihívást jelent az e-mail nyelvi lokalizációja szempontjából, mivel ezeknek az alkalmazásoknak a letöltése az App Store áruházainak széles skáláján történt szerte a világon."

128 millió iPhone-os telepített rosszindulatú appot telefonjára még 2015-ben

Bagwell azt válaszolta, hogy az összes potenciális áldozat riasztása problémát okozhat és hogy az e-mail küldése az áldozatoknak eltarthat egy ideig. Míg az Apple azt mondta, hogy meg fogja mondani a hack minden áldozatának, ez nyilván nem így volt. Még 2015-ben az Apple egy online GYIK-ben (amely már nem található) azt írta: "Szorosan együttműködünk a fejlesztőkkel, hogy az érintett alkalmazások a lehető leggyorsabban visszakerüljenek az App Store-ba az ügyfelek számára."

A Lookout biztonsági cég akkor azt mondta, hogy "az XcodeGhost készítői újracsomagolták az Xcode telepítőket a rosszindulatú kóddal és az iOS / OS X fejlesztők számos népszerű fórumán közzétették a telepítő linkjeit". A Lookout kifejtette, hogy "a fejlesztőket azért csábították el, hogy letöltsék az Xcode ezen manipulált verzióját, mert Kínában sokkal gyorsabban letöltik, mint az Apple Mac App Store-jából az Xcode hivatalos verzióját."

Az XcodeGhost rosszindulatú programokat tartalmazó alkalmazások egy része népszerű címeket tartalmazott, mint például a WeChat és az Angry Birds 2 kínai változata. Míg a rosszindulatú program sok felhasználóra kihatott, magát a rosszindulatú programot nem tekintették kifinomultnak vagy veszélyesnek.

 

További friss Telefongurus hírek erre! További friss Telefongurus hírek erre!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


KERESÉS
Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


SZAVAZÁS

Ön milyen alkalmazást használ leggyakrabban üzenetküldésre?


sima SMS
Instagram
Messenger
Signal
Viber
Whatsapp
Egyiket sem
Mást használok



Korábbi szavazások eredményei