由 Epic 與蘋果在法庭上展開交鋒期間披露的電子郵件信息可知,2015 年的時候,共有 1.28 億 iOS 用戶下載了被 XcodeGhost 惡意軟件感染的應用程序。當時逃過官方檢測的 XcodeGhost,旨在通過挖掘用戶數據來牟利。儘管蘋果很快採取了行動,但有關 XcodeGhost 攻擊影響的完整細節,仍不被外界所知曉。
在本周的 Epic Games 訴蘋果 App Store 案件審理期間,我們終於對 XcodeGhost 黑客攻擊事件的影響範圍有了更清晰的了解。
率先曝光這一系列郵件的 Motherboard 指出:期間共有 1.28 億用戶下載了含有惡意代碼的 2500 多款應用程序,且其中約 1800 萬用戶均位於美國地區。
郵件中還詳細說明了蘋果是如何努力確定攻擊的嚴重程度,並向受害者發出通知的。
App Store 副總裁 Matt Fischer 說到:由於大量潛在的客戶受到了影響,我們是否有必要向所有客戶發送電子郵件通知?
請注意,這在電子郵件的語言本地化方面也帶來了一些挑戰,因為 App 下載發生在全球各個區域的 App Store 市場。
對於此事,時任 iTunes 客戶體驗經理 Dale Bagwell 表示同意,理由是大規模的通知將極具挑戰性。
我們有一款能夠發送批量請求的工具,但目前仍處於測試階段,以確保我們能夠正確地向每個用戶通報確切的應用程序名稱。
不過 Bagwell 也提到了該工具的一些局限性,比如向 1.28 億人發送大量電子郵件的話,可能需要耗費一周的時間。
最後需要指出的是,儘管 XcodeGhost 惡意軟件在 App Store 上非常普遍,但事情並不特別複雜或危險。
當時蘋果表示,沒有任何信息表明它被用於任何惡意的事情、或收集可識別的個人身份信息。