Im Jahr 2015 begann in China eine Malware-infizierte Version von Xcode zu zirkulieren, und mit Malware verseuchte „XcodeGhost“-Apps fanden ihren Weg in den App Store von Apple und am App Store Review-Team.
Zu dieser Zeit waren mehr als 50 infizierte iOS-Apps bekannt, darunter große Apps wie WeChat, NetEase und Didi Taxi, von denen bis zu 500 Millionen iOS-Benutzer potenziell betroffen waren. Der XcodeGhost-Angriff ist lange her, aber Apples Versuch mit Epic bringt neue Details ans Licht.
Studiendokumente hervorgehoben durch Hauptplatine geben an, dass insgesamt 128 Millionen Nutzer Apps mit der XcodeGhost-Malware heruntergeladen haben, darunter 18 Millionen Nutzer in den USA.
wie alt ist iphone xs max
XcodeGhost war einer der größten Angriffe gegen iPhone Benutzer aufgrund der Anzahl von iPhone betroffene Nutzer. Die 128 Millionen betroffenen Benutzer erhielten Malware durch Downloads von mehr als 2.500 betroffenen Apps.
Basierend auf den E-Mails, die in der Studie geteilt wurden, arbeitete Apple daran, die Auswirkungen des Angriffs zu ermitteln und herauszufinden, wie diejenigen, die infizierte Apps heruntergeladen haben, am besten benachrichtigt werden können. 'Wollen wir aufgrund der großen Anzahl potenziell betroffener Kunden eine E-Mail an alle senden?' Apples App Store fragte Vizepräsident Matt Fischer.
Apple informierte schließlich Benutzer, die XcodeGhost-Apps heruntergeladen haben, und veröffentlichte auch eine Liste der 25 beliebtesten Apps, die kompromittiert wurden. Apple hat alle infizierten Apps aus dem App Store entfernt und Entwicklern Informationen zur Verfügung gestellt, die ihnen bei der zukünftigen Validierung von Xcode helfen.
Wie man ein Herz auf digitalem Touch macht
XcodeGhost war ein weit verbreiteter Angriff, aber er war weder effektiv noch gefährlich. Zu diesem Zeitpunkt gab Apple an, keine Informationen zu erhalten, die darauf hindeuten, dass die Malware jemals für böswillige Zwecke verwendet wurde oder dass sensible personenbezogene Daten gestohlen wurden, aber es sammelte App-Bundle-Identifikatoren, Netzwerkdetails sowie Gerätenamen und -typen.
Beliebte Beiträge