تحت تأثیر قرارگرفتن ۱۲۸ میلیون کاربر iOS پس از نصب بدافزار XcodeGhost
وب نما
وب‌نما

تحت تأثیر قرارگرفتن ۱۲۸ میلیون کاربر iOS پس از نصب بدافزار XcodeGhost

mci-pages-sharing
عکس داخلی محتوا - تحت تأثیر قرارگرفتن ۱۲۸ میلیون کاربر iOS پس از نصب بدافزار XcodeGhost

اسناد ارائه‌شده در جریان دادگاه اپل و اپیک گیمز از تحت‌ تأثیر قرار گرفتن ۱۲۸ میلیون کاربر iOS توسط بدافزار XcodeGhost خبر می‌دهند. شاید به یاد نداشته باشید؛ اما یک کپی اصلاح‌شده از Xcode که در سال ۲۰۱۵ در صفحات وب مشاهده شد، مسئول تزریق بدافزار به چندین اپلیکیشن آیفون و آیپد بود که متعاقباً در اپ استور بارگذاری شدند. حالا به لطف جدال اپل و اپیک گیمز، ایمیل‌های داخلی یک شرکت نشان داده است که بیش از ۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌اند.

اطلاعات نشان دهنده‌ی این است که ۱۲۸ میلیون مشتری از محصولات بیش از ۲۵۰۰ برنامه آلوده به بدافزار ناشی از نسخه جعلی Xcode را بارگیری کرده‌اند. در مجموع، این ۲۵۰۰ اپلیکیشن آلوده بیش از ۲۰۳ میلیون بار در اپ استور شرکت اپل بارگیری شده است.

یکی دیگر از کارمندان اپل می‌گوید چین ۵۵ درصد از مشتریان و ۶۶ درصد از دانلودها را به خود اختصاص می‌دهد. این فرد در سخنان خود به بدافزار XcodeGhost نیز اشاره کرده است. پس از بررسی دیگر ایمیل‌های اپل مشخص شد که ایالات متحده آمریکا حدود ۱۸ میلیون کاربر متضرر را در خود جای داده است.در رابطه با مشکلات ایجاد شده اپل چندین بحث داخلی در مورد هشدار به توسعه‌دهندگان و کاربران آسیب‌دیده داشته است، در ادامه بخشی از آن را مطالعه می‌کنید.

مت فیشر، معاون رئیس بخش اپ استور، در ایمیلی نوشته بود:

تنها قصد داریم انتظارها به‌درستی تنظیم شوند. ما یک ابزار درخواست انبوه داریم که به ما امکان می‌دهد ایمیل‌ها را ارسال کنیم؛ اما هنوز در حال آزمایش هستیم تا مطمئن شویم می‌توانیم نام اپلیکیشن‌ها را برای هر مشتری با دقت وارد کنیم. در گذشته مواردی با این ویژگی خاص وجود داشته است.

چندین توسعه‌دهنده Xcode آلوده را بارگیری کردند؛ زیرا سرورهای اپل کند بوده است و آن‌ها به‌دنبال لینک‌ جایگزین برای دسترسی به فایل‌ها بوده‌اند. حتی اپ‌های معروف مانند Angry Birds 2 نیز تحت تأثیر قرار گرفتند. به محض شناسایی بدافزار، اپل از توسعه‌دهندگان خواست بلافاصله اپلیکیشن‌های خود را با نسخه اصلی Xcode دوباره کامپایل کنند. پس از این اتفاق، اپل امنیت فرایند نصب Xcode و اسکن بدافزار هنگام ارسال اپلیکیشن‌ها به اپ استور را تقویت کرده است.همچنین اپل از کاربران درخواست کرده تا درصورتی که این خانواده از نرم افزارها را بر روی تلفن همراه خود دارند بلافاصله آن را حذف کرده تا مشکلات احتمالی این کاربران را دربر نگیرد.