蘋果揭露 2015 年 XcodeGhost 資安危機,共有 1.28 億用戶中招

作者 | 發布日期 2021 年 05 月 10 日 12:30 | 分類 Apple , 國際觀察 , 網路 Telegram share ! follow us in feedly


蘋果跟 Epic 目前正對簿公堂,而在日前一份雙方彼此交鋒的電子郵件中,揭露了 2015 年蘋果 App Store 遭遇 XcodeGhost 木馬入侵的影響程度,共有 1.28 億用戶下載了遭 XcodeGhost 惡意軟體植入的應用程序,其中包括美國的 1,800 萬用戶。

2015 年蘋果 App Store 發生 XcodeGhost 惡意軟體的資安事件,形成蘋果公司有史以來最嚴重的資安風險;當時多款知名的中國 App 皆受到 XcodeGhost 感染,像是滴滴打車(DiDi Taxi)、網易雲音樂(NetEase Music )、百度音樂(Baidu Music ),以及 WeChat 等。

在事件發生後,蘋果很快採取了行動,而有關 XcodeGhost 資安攻擊的細節,也在這次蘋果跟 Epic 的官司中進一步被揭露。根據外國媒體 AppleInsider 報導,從最新公布的蘋果內部郵件發現,當時一共有 1.28 億用戶下載了帶有XcodeGhost 惡意軟體的應用程序,其中包括美國的 1,800 萬用戶。

報導也進一步透露蘋果當時的處理方式。蘋果 App Store 副總裁 Matt Fischer指出,由於當時有大量的使用者受到影響,因此蘋果思考是否要向所有使用者發送電子郵件通知;因為要向 1.28 億用戶發送通知需要相當長的一段時間(約一週)。

不過,最後蘋果仍選擇告知,當然蘋果最後也從 App Store 中刪除所有的遭入侵 App,並聲明惡意軟體並沒有造成惡意事件,也沒有個人訊息遭到外流的情況。而此一事件也促成了蘋果日後收購專注於惡意軟體檢測的新創公司 SourceDNA。

(首圖來源:科技新報)

關鍵字: , , ,