苹果黄铜讨论了披上1280万的iPhone黑客，然后决定不

2015年9月，苹果经理手头有一面困境：应该，或者应该不，通知1.28亿个iPhone用户仍然是最糟糕的群众妥协记录的损害？最终，所有证据都显示出来，他们选择保持安静。

当研究人员发现了40个恶意应用商店应用程序时，大众黑客首先来到了光明，这是一个蘑菇击中到4,000的数字，随着更多的研究人员们在困扰着。应用程序包含代码，该代码使iPhone和iPads的僵尸网络的一部分窃取了潜在敏感的用户信息。本周在史诗般的奥运会上进入法院的电子邮件对苹果公司的诉讼表明，2015年9月21日下午，苹果经理揭开了2,500个恶意应用程序，该应用程序总共下载了2.15亿用户，1800万用户其中在美国。

“Joz，Tom和Christine - 由于大量客户可能受到影响，我们是否想向所有人发送电子邮件？” App Store VP Matthew Fischer写道，参考WorldWide Marketing Greg Joswiak和Apple Pre People Tom Neumayr和Christine Monaghan的Apple高级副总裁。电子邮件继续：

如果是，我们客户体验团队的Dale Bagwell将在我们方面进行管理。请注意，这将在电子邮件的语言本地方面提出一些挑战，因为这些应用程序的下载在世界各地的各种应用商店店面（例如，我们不想发送英语电子邮件从巴西App Store下载一个或多个这些应用程序的客户，巴西葡萄牙语将是更合适的语言）。

大约10个小时后，Bagwell讨论了通知所有12800万受影响的用户的物流，将通知本地通知给每个用户的语言，“准确地包括每个客户的应用程序的名称”。

唉，所有外表都是苹果从未遵循其计划。苹果代表可以指出没有证据表明这样的电子邮件已被发送。陈述代表在背景中发送的代表我不允许引用它们 - 指出，苹果公司仅发布了这个现在删除的帖子。

该帖子提供有关恶意应用程序广告系列的非常一般信息，最终列出了最多25个下载的应用程序。 “如果用户拥有其中一个应用程序，则应更新受影响的应用程序，该应用程序将解决用户的设备上的问题，”帖子说明。 “如果应用程序在[”应用程序商店“上提供，则它已更新，如果它不可用，如果它应该很快更新。”

感染是合法开发人员使用Xcode，Apple的iOS和OS X应用程序开发工具的假冒副本编写应用程序的结果。重新包装的工具被称为Xcodeghost偷偷摸摸地插入了正常应用功能的恶意代码。

从那里，应用程序导致iPhone向命令和控制服务器报告并提供各种设备信息，包括受感染的应用程序的名称，App-Bundle标识符，网络信息，设备的“标识符forvendor”详细信息以及设备名称，类型和唯一标识符。

与Apple可获得的Xcode相比，Xcodeghost在中国下载更快地下载。对于开发人员来运行伪造版本，他们必须单击网守交付的警告，麦斯卡斯安全功能要求应用程序由已知开发人员对数字签名。

缺乏后续令人失望。 Apple长期优先考虑它销售的设备的安全性。它还使隐私成为其产品的核心。直接通知受到这种失效影响的人将是正确的事情。我们已经知道Google在下载恶意Android应用程序或Chrome扩展时不通知用户。现在我们知道苹果已经做了同样的事情。电子邮件不是唯一一个向Apple Brass散列安全问题的唯一一个。一个单独的人发送到Apple Phil Schiller和2013年的其他人转发了一份ARS文章的副本“似乎良性”Jekyll'应用程序通过Apple Review，然后成为“邪恶”。“本文讨论了从计算机科学家讨论了潜行方法来潜入App Store的方法的研究，而不会被应该自动标记此类应用程序的强制性审查进程来检测。席勒和收到电子邮件的其他人希望弄清楚如何根据他们发现的静态分析仪苹果对新发现的方法有效地抵消其保护。

“这个静态分析仪看起来是API名称而不是被调用的API名称，因此互联网软件和服务eDdy Cue的Apple高级副总裁们经常存在误报的问题。 “静态分析仪使我们能够捕获私有API的直接访问，但它完全使用访问这些私有API的间接方法来遗漏应用程序。这是他们的Jekyll应用程序中使用的作者。“

该电子邮件继续讨论另外两种苹果防御的限制，称为隐私代理和其他后门交换机。

“我们需要一些帮助让其他团队为我们实施这种功能，”Cue写道。 “直到那时，它更蛮力，有点无效。”

涉及大型公司的诉讼往往为他们和他们的高管工作方式的内部运产提供从未见过的门户。 通常，正如在此情况一样，这些观点与公司的谈话点有所不同。 审判下周恢复。