Ίσως να μην θυμάστε, αλλά ένα τροποποιημένο αντίγραφο του Xcode που εμφανίστηκε στον Ιστό το 2015 ήταν υπεύθυνο για την ένεση κακόβουλου λογισμικού σε αρκετές εφαρμογές iPhone και iPad που μεταφορτώθηκαν στη συνέχεια στο App Store. Τώρα, χάρη στη δίκη της Epic εναντίον της Apple, τα εσωτερικά email της Apple αποκάλυψαν ότι περισσότεροι από 128 εκατομμύρια χρήστες iOS επηρεάστηκαν από το κακόβουλο λογισμικό “XcodeGhost”.
Όπως σημειώνεται από μια αναφορά της Motherboard, ο Dale Bagwell επιβεβαίωσε σε ένα email ότι 128 εκατομμύρια καταναλωτές είχαν κατεβάσει περισσότερες από 2.500 εφαρμογές που έχουν μολυνθεί από το κακόβουλο λογισμικό που προήλθε από το ψεύτικο αντίγραφο του Xcode. Συνολικά, αυτές οι 2.500 μολυσμένες εφαρμογές έχουν ληφθεί περισσότερες από 203 εκατομμύρια φορές στο App Store.
Ο Bagwell ήταν τότε ο Διαχειριστής εμπειρίας πελατών iTunes. Ένας άλλος εργοδότης της Apple ανέφερε ότι «η Κίνα αντιπροσωπεύει το 55% των πελατών και το 66% των λήψεων», αναφέρεται επίσης στο κακόβουλο λογισμικό «XcodeGhost». Σύμφωνα με τα περισσότερα εσωτερικά email της Apple, περίπου 18 εκατομμύρια επηρεαζόμενοι χρήστες εδρεύουν στις ΗΠΑ.
Η εταιρεία είχε πολλές εσωτερικές συζητήσεις σχετικά με την προειδοποίηση που επηρέαζε προγραμματιστές και χρήστες, όπως μπορείτε να διαβάσετε παρακάτω:
“Λόγω του μεγάλου αριθμού πελατών που ενδέχεται να επηρεαστούν, θέλουμε να στείλουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους;” Ο Matt Fischer, αντιπρόεδρος της Apple για το App Store, έγραψε.
[…]
«Απλώς θέλω να ορίσω σωστά τις προσδοκίες εδώ. Έχουμε ένα εργαλείο μαζικού αιτήματος που θα μας επιτρέψει να στείλουμε τα μηνύματα ηλεκτρονικού ταχυδρομείου, ωστόσο εξακολουθούμε να δοκιμάζουμε για να βεβαιωθούμε ότι μπορούμε να συμπεριλάβουμε με ακρίβεια τα ονόματα των εφαρμογών για κάθε πελάτη. Υπήρξαν προβλήματα με αυτήν τη συγκεκριμένη λειτουργικότητα στο παρελθόν », έγραψε.
Πολλοί προγραμματιστές κατέβασαν τον μολυσμένο Xcode επειδή οι διακομιστές της Apple ήταν αργοί, επομένως έψαχναν εναλλακτικούς συνδέσμους λήψης. Επηρεάστηκαν ακόμη και δημοφιλείς εφαρμογές όπως το Angry Birds 2. Μόλις εντοπίστηκε το κακόβουλο λογισμικό, η Apple ζήτησε από τους προγραμματιστές να μεταγλωττίσουν αμέσως τις εφαρμογές τους με μια γνήσια έκδοση του Xcode.
Μετά από αυτό το περιστατικό, η Apple ενίσχυσε τόσο την ασφάλεια της διαδικασίας εγκατάστασης Xcode όσο και τη σάρωση κακόβουλου λογισμικού κατά την υποβολή εφαρμογών στο App Store. Νωρίτερα σήμερα, μαρτυρία από έναν από τους επικεφαλής του App Store αποκάλυψε περισσότερες λεπτομέρειες σχετικά με τη διαδικασία ελέγχου της εφαρμογής iOS στο πλαίσιο της δοκιμής.
[signoff]
