ایمیل اپل فاش کرد: ۱۲۸ میلیون کاربر iOS به بدافزار XcodeGhost دچار شدند

0

یکی از نقاط قوت محصولات شرکت اپل به ادعای مدیران و هوادارانش امنیت بالای آن‌هاست. در بسیاری از کمپین‌های تبلیغاتی نیز اپل امنیت بالاتر محصولاتش را به رخ رقبایی مانند اندروید کشیده است. اما اگر به یاد داشته باشید در سال 2015 میلادی، یک بدافزار با نام XCodeGhost بسیاری از برنامه‌های iOS را تحت تاثیر قرار داد و تلاش کرد تا اطلاعات کاربران را استخراج کند.

دادگاه اپیک گیمز و اپل اسرار ویروس XCodeGhost را فاش کرد

حالا و در پرونده اپیک گیمز و اپل، ایمیل‌های درون‌سازمانی شرکت اپل فاش شده اند. این ایمیل‌ها مشخص می‌کند  این بدافزار در سال 2015 میلادی، گوشی 128 میلیون کاربر که برنامه‌های آلوده به این بدافزار را از اپ استور اپل دریافت کرده بودند؛ آلوده شدند.

دیل باگول، در ایمیلی که حالا پس از سال‌ها فاش شده اعلام کرده بود 128 میلیون کاربر بیش از 2500 برنامه آلوده به ویروس XCodeGhost را دریافت و نصب کرده‌اند. ظاهرا این 2500 برنامه بیش از 203 میلیون بار دانلود و نصب شده بودند.

دیل باگول در آن زمان مدیر بخش مشتریان آیتونز بود. ایمیل دیگری نیز که یکی از کارمندان شرکت اپل ارسال کرده اعلام می‌کند کاربران آسیب دیده از این بدافزار بیشتر چینی بوده‌اند. در واقع حدود 55 درصد این کاربران از کشور چین بودند که 66 درصد دانلودهای برنامه‌های آلوده را تشکیل دادند. همچنین حدود 18 میلیون نفر از کاربران آلوده شده به ویروس XCodeGhost، در ایالات متحده بوده‌اند.

نکته جالب درباره گزارش منتشر شده این است که تعدادی از ایمیل‌های منتشر شده، درباره این است که آیا اطلاع دادن این موضوع به این 128 میلیون کاربر ضرورتی دارد و یا خیر. در ادامه می‌توانید بخشی از این ایمیل‌ها را مشاهده کنید.

با توجه به تعداد زیاد کاربرانی که احتمالا تحت تاثیر (بدافزار XCodeGhost) قرار گرفته‌اند، آیا ما می‌خواهیم به تمام آن‌ها ایمیل ارسال کنیم؟ منتنها می‌خواهم انتظاراتی منطقی را بیان کنم. ما ابزار ارسال این تعداد گسترده ایمیل به کاربران را داریم اما هنوز در حال آزمایش این هستیم که آیا می‌توانیم نام برنامه‌های آلوده مختص هر کاربر را به آن‌ها بگوییم یا خیر. در گذشته ایرادهایی در کارکرد این سیستم وجود داشته است.

ضعف سرورهای اپل باعث قدرت گرفتن XCodeGhost شده بود

این‌ها جملاتی هستند که نایب‌رییس بخش اپ استور اپل در ایمیلی گفته است. عدد 128 میلیون کاربر حتی با توجه به تعداد زیاد مشتریان گوشی‌های اپل، بسیار زیاد به نظر می‌رسد. هر چند اپل اعلام کرده بود این بدافزار موفق به سوء استفاده از اطلاعات کاربران نشده و این بدافزار آسیبی جدی به کاربران وارد نکرده اما دلیل اصلی به وجود آمدن این بدافزار را می‌توان در ضعف سرورهای اپل پیدا کرد.

به دلیل ضعف و کندی سرورهای اپل، بسیاری از توسعه‌دهندگان ترجیح دادند تا برنامه XCode را از منابع رسمی اپل دریافت نکنند. به همین دلیل، نسخه‌های حاوی بدافزار این برنامه به دست توسعه‌دهندگان رسید. نکته قابل توجه این است که بدافزار XCodeGhost موفق شد به برنامه‌های معروف و پرطرفداری مانند Angry Birds 2 نیز وارد شود با استفاده از این برنامه‌‌ها، گوشی کاربران را آلوده کند.

منبع 9to5mac
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.