5 月 8 日消息 在 2015 年，一個(gè)被惡意軟件感染的 Xcode 版本開(kāi)始在中國(guó)流傳，帶有惡意軟件的“XcodeGhost”應(yīng)用進(jìn)入了蘋(píng)果的 App Store，并通過(guò)了 App Store 的審核。

當(dāng)時(shí)已知受感染的 iOS 應(yīng)用有 50 多個(gè)，包括微信、網(wǎng)易、滴滴打車(chē)等重要應(yīng)用，多達(dá) 5 億 iOS 用戶(hù)可能受到影響。XcodeGhost 攻擊已經(jīng)過(guò)去很長(zhǎng)時(shí)間了，但蘋(píng)果與 Epic 的官司透露了新的細(xì)節(jié)。

審判文件表明，共有 1.28 億用戶(hù)下載了帶有 XcodeGhost 惡意軟件的應(yīng)用，其中有 1800 萬(wàn)美國(guó)用戶(hù)。

由于受影響的 iPhone 用戶(hù)數(shù)量眾多，XcodeGhost 是迄今為止針對(duì) iPhone 用戶(hù)的最大攻擊之一。1.28 億受影響的用戶(hù)通過(guò)下載超過(guò) 2500 個(gè)受影響的應(yīng)用程序感染了惡意軟件。

電子郵件顯示，蘋(píng)果公司曾努力確定攻擊的影響，以及如何最好地通知那些下載受感染應(yīng)用程序的人。“由于可能受到影響的客戶(hù)數(shù)量眾多，我們是否要向所有客戶(hù)發(fā)送電子郵件?”蘋(píng)果公司應(yīng)用商店副總裁馬特 - 費(fèi)舍爾問(wèn)道。

蘋(píng)果公司最終確實(shí)通知了下載 XcodeGhost 應(yīng)用程序的用戶(hù)，還公布了一份被感染的前 25 個(gè)最受歡迎的應(yīng)用程序名單。蘋(píng)果從 App Store 刪除了所有受感染的應(yīng)用程序，并向開(kāi)發(fā)者提供信息，幫助他們未來(lái)鑒定 Xcode。

IT之家了解到，XcodeGhost 是一個(gè)大范圍的攻擊，但它并不危險(xiǎn)。當(dāng)時(shí)，蘋(píng)果公司表示，沒(méi)有信息表明該惡意軟件曾被用于任何惡意目的，也沒(méi)有敏感的個(gè)人數(shù)據(jù)被盜，但它確實(shí)收集了應(yīng)用程序捆綁的標(biāo)識(shí)符，網(wǎng)絡(luò)信息，以及設(shè)備名稱(chēng)和類(lèi)型。

關(guān)鍵詞： 蘋(píng)果 iOS