شاید به یاد نداشته باشید؛ اما یک کپی اصلاحشده از Xcode که در سال ۲۰۱۵ روی وب ظاهر شد، مسئول تزریق بدافزار به چندین اپلیکیشن آیفون و آیپد بود که متعاقباً در اپ استور بارگذاری شدند. حالا به لطف جدال اپل و اپیک گیمز، ایمیلهای داخلی شرکت کوپرتینویی نشان داده است که بیش از ۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفتهاند.
بر اساس گزارش 9to5mac، دیل باگول در یک ایمیل تأیید کرده است که ۱۲۸ میلیون مشتری بیش از ۲۵۰۰ برنامه آلوده به بدافزار ناشی از نسخه جعلی Xcode را بارگیری کردهاند. در مجموع، این ۲۵۰۰ اپلیکیشن آلوده بیش از ۲۰۳ میلیون بار در اپ استور شرکت اپل بارگیری شده است.
مقالههای مرتبط:
باگول در آن زمان مدیر بخش تجربه مشتری iTunes بود. یکی دیگر از کارمندان اپل میگوید چین ۵۵ درصد از مشتریان و ۶۶ درصد از دانلودها را به خود اختصاص میدهد. این فرد در سخنان خود به بدافزار XcodeGhost نیز اشاره کرده است. پس از بررسی دیگر ایمیلهای اپل مشخص شد که ایالات متحده آمریکا حدود ۱۸ میلیون کاربر متضرر را در خود جای داده است.
اپل چندین بحث داخلی در مورد هشدار به توسعهدهندگان و کاربران آسیبدیده داشته است، در ادامه بخشی از آن را مطالعه میکنید.
مت فیشر، معاون رئیس بخش اپ استور، در ایمیلی نوشته بود:
با توجه به تعداد زیادی از مشتریانی که بهطور بالقوه تحت تأثیر قرار گرفتهاند، آیا میخواهیم برای همه آنها ایمیل ارسال کنیم؟
[…]تنها قصد داریم انتظارها بهدرستی تنظیم شوند. ما یک ابزار درخواست انبوه داریم که به ما امکان میدهد ایمیلها را ارسال کنیم؛ اما هنوز در حال آزمایش هستیم تا مطمئن شویم میتوانیم نام اپلیکیشنها را برای هر مشتری با دقت وارد کنیم. در گذشته مواردی با این ویژگی خاص وجود داشته است.
چندین توسعهدهنده Xcode آلوده را بارگیری کردند؛ زیرا سرورهای اپل کند بوده است و آنها بهدنبال لینک جایگزین برای دسترسی به فایلها بودهاند. حتی اپهای معروف مانند Angry Birds 2 نیز تحت تأثیر قرار گرفتند. به محض شناسایی بدافزار، اپل از توسعهدهندگان خواست بلافاصله اپلیکیشنهای خود را با نسخه اصلی Xcode دوباره کامپایل کنند. پس از این اتفاق، اپل امنیت فرایند نصب Xcode و اسکن بدافزار هنگام ارسال اپلیکیشنها به اپ استور را تقویت کرده است.
نظر شما همراهان زومیت دربارهی این اتفاق و امنیت کاربران اپل چیست؟