关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

1.28亿iOS用户受到攻击,但苹果隐瞒了这一点

发布时间:2021-05-14 09:29:12

       2021年3月,Hackread.com报告了网络罪犯使用XcodeSpy恶意软件攻击使用Xcode集成开发环境的开发者的供应链攻击,2015年也发生了类似的恶意软件。此恶意软件代码是XcodeGhost,允许攻击者使用从第三方网站下载的恶意版本Xcode将恶意代码插入合法应用程序。

  请注意,Xcode是苹果的官方应用程序开发工具。当时有报道称,苹果不久就停止了相关攻击活动。

  但是最近的一份报告显示,Epic  Games在与苹果的诉讼过程中,在中间层提交了电子邮件内容,并公开了关于这一特定攻击的惊人的新细节。结果显示,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果方面对此次恶意软件攻击保守秘密,没有透露此次攻击的详细内容。

  目前两家公司都在法庭上进行诉讼。这是因为苹果在2020年8月在应用商店下车玩《堡垒之夜》游戏。在此之前,Epic  Games利用应用程序内的支付系统,绕过了苹果30%应用程序内的购买手续费。

  Ars  Technica首次报道了该事件的调查结果。他表示,Epic决定公开一系列电子邮件,不向苹果管理层受影响的iphone用户通报iOS生态系统历史上最大的网络攻击活动。

  这一黑客行为在2015年iphone  6S上市时被曝光,Palo  alto  networks的网络安全研究员当时也在调查XcodeGhost恶意软件攻击活动。据报道,当时应用商店中所有可用的40个应用程序都包含相关恶意软件。

1620818809_609bbb790e599c9f7238a.jpg

  但是据相关人士透露,当时感染的应用程序数量远远超过此,约4000多个应用程序受到了影响。研究人员还指出,感染应用程序中包含的代码不仅可以使iOS设备成为僵尸网络的一部分,而且还可以使攻击者窃取用户的个人信息数据。为此,Epic  Games发布了一系列电子邮件,讨论了苹果管理层向在袭击中受害的1.28亿全球用户发送警告电子邮件的结果。影响声誉的电子邮件之一Matthew  Fischer苹果应用商店副总裁Greg  Joswiak和企业宣传团队的Christine  Monaghan和Tom  Neumayr写信说:

  “因为很多客户可能会受到影响,所以需要给所有客户发电子邮件吗?全球各种应用程序商店都有这些应用程序的下载,因此电子邮件的语言本地化存在困难。”

  苹果itunes当时的客户体验经理dale  bagle  well在另一封电子邮件中写道:“虽然有可以发送电子邮件的大量请求工具,但我们正在测试,以确保向每个客户准确提供应用程序名称。”

  有趣的是,这封邮件从未发送过,苹果的代表也不能向法院提供这封邮件被伪造或发送的任何证据。

  不管发不发电子邮件,苹果决定不告诉用户大规模泄露的事实,都会损害6年前声称集中在隐私上的公司的名声。苹果公司一直标榜自己是致力于保护用户隐私的公司,甚至还与美国联邦调查局(FBI)大肆宣传。

  但是毫无疑问,Epic  Games在法庭上共享的这些电子邮件内容将损害苹果的名声。



/template/Home/Qiggg/PC/Static