EPIC试验中披露的Apple电子邮件显示,128M iPhone用户,其中1800万在美国和55%的中国,2015年下载了Xcodeghost Malware的应用程序
黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。
2015年,未知黑客在iPhone App Store上的数千个应用程序上捕获恶意软件。根据研究人员估计,研究人员认为,研究人员认为,鉴于它影响了大约4,000个应用程序的人,这是潜力。
这使得它可能是对受影响的用户有史以来最大的黑客攻击。但多年来,民众的全规模都不知道。有些人甚至认为黑客称为xcodeghost的真正影响,所使用的恶意软件的名称 - 永远不会被揭示。
但现在,由于作为Apple&#39的一部分发布的电子邮件,我们终于知道有多少iPhone用户受到影响:总共有1.28亿美元,其中1800万是美国。
"总共有128米的客户已下载了受影响的2500多个应用程序。这些客户推动了2030万次受影响的Apps Ltd," Dale Bagwell当时是iTunes客户经验的Apple'在其中一封电子邮件中写道。
另一个苹果员工在电子邮件中写道,"中国代表55%的客户和66%的下载。正如您所看到的,大量数字(18米)在美国受到影响。"
电子邮件还表明,苹果争先恐后地弄清楚黑客的影响,并致力于通知受害者。
"由于大量客户可能受到影响,我们是否想向所有人发送电子邮件?" Matt Fischer,App Store副总裁兼苹果公司写道。 "请注意,这将在电子邮件的语言本地方面提出一些挑战,因为这些应用程序的下载在世界各地的各种应用商店店面进行。"
"只想在这里正确设置期望。我们有一个群心请求的工具,可以允许我们发送电子邮件,但是我们仍在进行测试,以确保我们可以准确地包含每个客户的应用程序名称。过去的这种特定功能存在问题,"他写了。 "我也希望清楚的是,在它可以处理的电子邮件数量中,该工具非常有限。批量这一点这大(128米)我们可能必须花费最多一周发送这些信息,所以在本地化电子邮件(这将需要几天)之后我们'如果我们至少需要一周的时间正在使用大规模请求工具。"
这些天,它很常见的公司直接与用户违规的用户联系,被认为是最佳实践。美国的所有国家都有需要公司通知受害者的立法。
Apple从未披露了确切的受害者数量,但它确实在它将通知他们的时候说。本公司周五告诉主板,让用户了解了用户,但没有特别说他们通知每一个受害者。
"我们与开发人员密切合作,尽可能快地在应用程序商店获得受影响的应用程序,以便客户享受," Apple在其常见问题解答有关2015年的事件中,这在网上并非在网上了。
虽然这个黑客中的纯粹数字非常高,但实际的恶意软件是相对没有那么复杂也不危险的。
"我们没有任何信息旨在表明恶意软件已被习惯做任何恶意的事情,或者这种漏洞利用将提供任何个人可识别的信息," Apple在FAQ网站写道。
您是否研究苹果和#39;产品的漏洞?你知道对iPhone的任何攻击吗?我们很乐意听取您的意见。您可以安全地联系Lorenzo Franceschi-Bicchierai在+1 917 257 1382,在[email protected]或电子邮件[email protected]
黑客将恶意代码插入篡改版本的Xcode版本,Apple' S App开发软件,它允许它们将恶意代码贴入数千个应用程序。
" xcodeghost的创建者通过恶意代码重新打包Xcode安装程序,并在许多流行的IOS / OS X开发人员的许多流行论坛上发布链接,"安全公司了望当时报告。 "开发人员被诱惑下载这个篡改版本的Xcode,因为它将在中国下载比苹果公司的Mac App Store的Xcode的正式版本更快。"
Apple在安全方面一直在良好的声誉。但该公司一直不愿公开,坦率地讲述特定的安全事件。因此,这些电子邮件仅被释放,这些电子邮件是由于在EPIC v中发现。Apple Fortnite试验,是一个有趣的窥视,窗帘后面有一个有趣的窥视,在这个黑客造成的伤害以及如何处理Hack&#的具体细节。 39;真正的辐射。
恶意软件旨在窃取受害者的一些个人信息,例如受感染的应用程序的名称,App Bundle标识符,设备' s名称和类型,网络信息和设备的“标识符forvendor”。
当时,Apple在常见问题解答网站上表示,我们不知道个人识别的客户数据受到影响,并且代码也没有能够要求客户凭据获得iCloud和其他服务密码,&#34 ;那个"恶意代码只能能够提供一些一般信息,如应用程序和一般系统信息。"
Apple还披露了包括恶意代码的应用程序,一些令人难以置信的流行,如微信和中文版的愤怒的小鸟2。
