Cuộc tấn công bằng phần mềm độc hại 'XcodeGhost' vào năm 2015 đã ảnh hưởng đến 128 triệu người dùng iOS, theo tài liệu thử nghiệm

Trở lại năm 2015, một phiên bản Xcode bị nhiễm phần mềm độc hại bắt đầu lưu hành ở Trung Quốc và các ứng dụng 'XcodeGhost' chứa phần mềm độc hại đã vào được App Store của Apple và vượt qua & zwnj; App Store & zwnj; nhóm đánh giá.

Đã có hơn 50 ứng dụng iOS bị nhiễm virus được biết vào thời điểm đó, bao gồm các ứng dụng lớn như WeChat, NetEase và Didi Taxi, với hơn 500 triệu người dùng iOS có khả năng bị ảnh hưởng. Đã lâu kể từ cuộc tấn công XcodeGhost, nhưng bản thử nghiệm của Apple với Epic đang xuất hiện những chi tiết mới.

Tài liệu thử nghiệm được đánh dấu bởi Bo mạch chủ cho biết có tổng cộng 128 triệu người dùng đã tải xuống ứng dụng có phần mềm độc hại XcodeGhost, bao gồm 18 triệu người dùng ở Hoa Kỳ.

ios 10.2 làm được gì

XcodeGhost là một trong những cuộc tấn công lớn nhất chống lại điện thoại Iphone người dùng cho đến nay do số lượng & zwnj; iPhone & zwnj; người dùng bị ảnh hưởng. 128 triệu người dùng bị ảnh hưởng đã nhận phần mềm độc hại từ việc tải xuống hơn 2.500 ứng dụng bị ảnh hưởng.

Dựa trên các email được chia sẻ trong cuộc thử nghiệm, Apple đã làm việc để xác định tác động của cuộc tấn công và cách thông báo tốt nhất cho những người đã tải xuống ứng dụng bị nhiễm virut. 'Do số lượng lớn khách hàng có khả năng bị ảnh hưởng, chúng tôi có muốn gửi email cho tất cả họ không? ' & Zwnj; App Store & zwnj; phó chủ tịch Matt Fischer hỏi.

Cuối cùng, Apple đã thông báo cho người dùng rằng đã tải xuống các ứng dụng XcodeGhost, đồng thời công bố danh sách 25 ứng dụng phổ biến nhất đã bị xâm phạm. Apple đã xóa tất cả các ứng dụng bị nhiễm virut khỏi & zwnj; App Store & zwnj ;, và cung cấp thông tin cho các nhà phát triển để giúp họ xác thực Xcode về sau.

cách bật quay màn hình trên ipad

XcodeGhost là một cuộc tấn công rộng rãi, nhưng nó không hiệu quả hoặc nguy hiểm. Vào thời điểm đó, Apple nói rằng họ không có thông tin nào cho thấy phần mềm độc hại đã từng được sử dụng cho bất kỳ mục đích xấu nào cũng như dữ liệu cá nhân nhạy cảm đã bị đánh cắp, nhưng họ đã thu thập số nhận dạng gói ứng dụng, chi tiết mạng, tên và loại thiết bị.