В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, суммарно атаковала более 128 миллионов пользователей iOS.
Напомню, что в прошлом году производитель игр подал иск против Apple, так как последняя удалила игру Fortnite из App Store якобы из-за нарушение условий договора.
Информация о XcodeGhost содержалась в электронных письмах, которые теперь стали достоянием общественности. В них сотрудники Apple обсуждают инцидент с XcodeGhost и возможные шаги, которые компания должна предпринять.
Малварь XcodeGhost впервые была замечена в 2015 году, когда обнаружилось, что хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны для пользователей. Как вскоре выяснилось, таких приложений насчитывалось более 4000.
Тогда Apple удалила вредоносные приложения из App Store и опубликовала для разработчиков инструкции, которые те могли использовать для определения легитимности своей версии Xcode.
Теперь выяснилось, что когда Apple выявила более 2500 вредоносных приложений, они были загружены из App Store более 203 000 000 раз. По подсчетам специалистов компании, от них пострадали примерно 128 000 000 пользователей по всему миру. Более половины пострадавших находились в Китае, но также Apple выявила 18 000 000 пострадавших в США.
В обнародованной переписке сотрудники компании обсуждают, следует ли напрямую уведомлять все 128 миллионов человек о проблеме, и, похоже, в конечном итоге в Apple приняли решение этого не делать. Представители Apple сообщили изданию SecurityWeek, что постоянно информируют своих пользователей о проблеме и предоставляют им всю необходимую информацию, однако в компании не уточнили, уведомляли ли пострадавших о XcodeGhost напрямую.
