Еще в 2015 году зараженная вредоносным ПО версия Xcode начала распространяться в Китае, и зараженные вредоносным ПО приложения XcodeGhost попали в App Store Apple и прошли проверку командой App Store.
В то время существовало более 50 известных зараженных приложений для iOS, включая такие крупные приложения, как WeChat, NetEase и Didi Taxi, с потенциальным охватом до 500 миллионов пользователей iOS. С момента атаки XcodeGhost прошло много времени, но судебный процесс Apple с Epic раскрывает новые детали.
Материалы судебного процесса, освещенные изданием Motherboard, указывают на то, что в общей сложности 128 миллионов пользователей загрузили приложения с вредоносным ПО XcodeGhost, в том числе 18 миллионов пользователей в Соединенных Штатах.
XcodeGhost был одной из крупнейших атак на пользователей iPhone на сегодняшний день из-за большого количества затронутых пользователей iPhone. 128 миллионов затронутых пользователей получили вредоносное ПО из загрузок более чем 2500 зараженных приложений.
Судя по электронным письмам, которыми обменивались в ходе судебного процесса, Apple работала над определением масштабов атаки и наилучшим способом уведомления тех, кто загрузил зараженные приложения. «Учитывая большое количество потенциально пострадавших клиентов, хотим ли мы отправить им всем электронное письмо?» — спросил вице-президент App Store Apple Мэтт Фишер.
Apple в конечном итоге проинформировала пользователей, которые загрузили приложения XcodeGhost, а также опубликовала список 25 самых популярных скомпрометированных приложений. Apple удалила все зараженные приложения из App Store и предоставила разработчикам информацию, чтобы помочь им в дальнейшем проверке Xcode.
XcodeGhost был широкомасштабной атакой, но он не был эффективным или опасным. В то время Apple заявила, что у нее нет информации, свидетельствующей о том, что вредоносное ПО когда-либо использовалось в каких-либо злонамеренных целях или что были украдены конфиденциальные личные данные, но оно собирало идентификаторы пакетов приложений, сетевые данные, а также имена и типы устройств.
