128 millió iPhone-os telepített rosszindulatú appot telefonjára még 2015-ben

2021.05.11| Phone Arena

Még 2015-ben 128 millió iOS felhasználó 2500 vagy több olyan fertőzött alkalmazást telepített, amelyeket az XcodeGhost rosszindulatú pr

A rosszindulatú programokat olyan alkalmazásokba helyezték el, amelyek legitimnek tűntek, és abban az időben azt hitték, hogy az érintettek száma alapján ez a legnagyobb hack az iPhone felhasználókkal szemben. A fent említett 128 millió érintett felhasználó közül 18 millió az Egyesült Államokból származott.

A rosszindulatú programot az iOS felhasználók adatainak bányászatára használták fel és Dale Bagwell, az Apple iTunes ügyfelekkel foglalkozó menedzsere szerint 203 millió letöltés történt ebből a 2500+ rosszindulatú programmal terhelt alkalmazásból. Az Apple egy másik munkatársa e-mailben azt írta, hogy "Kína képviseli az ügyfelek 55%-át és a letöltések 66%-át. Amint láthatja, az Egyesült Államokban jelentős (18 millió ügyfél) érintett."

A rosszindulatú programnak állítólag képesnek kellett lennie az áldozatoktól származó személyes adatok megragadására, beleértve a fertőzött alkalmazás nevét, az eszköz nevét és típusát, hálózati információkat és egyebeket. GYIK oldalán az Apple azt írta: "nincs tudomásunk arról, hogy a személyazonosításra alkalmas ügyféladatokat befolyásolják és a kód sem volt képes arra, hogy ügyfél-hitelesítő adatokat kérjen az iCloud és egyéb szolgáltatás jelszavainak megszerzéséhez", valamint a "rosszindulatú kódok csak néhány általános információt tudtak átadni, például az alkalmazásokat és az általános rendszerinformációkat. "

Más e-mailek jelezték, hogy az Apple megpróbálta kitalálni, hogy miként árulja el az áldozatoknak. Matt Fischer, az Apple App Store alelnöke arra gondolt, vajon az Apple e-mailt akar-e küldeni a hackelés által érintett összes ügyfelének. Fischer azt írta: "Ez némi kihívást jelent az e-mail nyelvi lokalizációja szempontjából, mivel ezeknek az alkalmazásoknak a letöltése az App Store áruházainak széles skáláján történt szerte a világon."

Bagwell azt válaszolta, hogy az összes potenciális áldozat riasztása problémát okozhat és hogy az e-mail küldése az áldozatoknak eltarthat egy ideig. Míg az Apple azt mondta, hogy meg fogja mondani a hack minden áldozatának, ez nyilván nem így volt. Még 2015-ben az Apple egy online GYIK-ben (amely már nem található) azt írta: "Szorosan együttműködünk a fejlesztőkkel, hogy az érintett alkalmazások a lehető leggyorsabban visszakerüljenek az App Store-ba az ügyfelek számára."

A Lookout biztonsági cég akkor azt mondta, hogy "az XcodeGhost készítői újracsomagolták az Xcode telepítőket a rosszindulatú kóddal és az iOS / OS X fejlesztők számos népszerű fórumán közzétették a telepítő linkjeit". A Lookout kifejtette, hogy "a fejlesztőket azért csábították el, hogy letöltsék az Xcode ezen manipulált verzióját, mert Kínában sokkal gyorsabban letöltik, mint az Apple Mac App Store-jából az Xcode hivatalos verzióját."

Az XcodeGhost rosszindulatú programokat tartalmazó alkalmazások egy része népszerű címeket tartalmazott, mint például a WeChat és az Angry Birds 2 kínai változata. Míg a rosszindulatú program sok felhasználóra kihatott, magát a rosszindulatú programot nem tekintették kifinomultnak vagy veszélyesnek.

 

 További friss Telefongurus hírek erre!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

2024.09.10
| Phone Arena
Az Apple a szeptember 9-i Glowtime eseményen hivatalosan bejelentette, hogy az iOS 18 frissítés szeptember 16-án érkezik a támogatott iPhone készülékekre. Ugyanezen a napon lesz elérhető az iPadOS 18 frissítés is.
Ezért válaszd az iPhone 16-ot a Pro helyett!

Ezért válaszd az iPhone 16-ot a Pro helyett!

2024.09.11
| 9to5mac
Ha nehéz dönteni az iPhone 16 és az iPhone 16 Pro között, négy meggyőző okot mutatunk, miért lehet érdemesebb az iPhone 16 mellett letenni a voksot.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

2024.09.17
| SamMobile
A cikk a SamMobile szerzője, Adnan Farooqui szubjektív véleményét tartalmazza.