热门搜索词

热门文章

  • [公告]知道创宇云防御免费版开放SSL功...

    为给您带来更加卓越的使用体验,知道创宇云防御服务即日起对免费版进行全新升级,全面开放SSL 证书配置功能,使用HTTPS的网站、APP、API、小程序应用等均可免费接入。接入后,您即可享受免费CDN加速、免费黑客防御、免费DDoS防御服务,为您的业务系统提供全面的用户体验提升和安全保障。

  • 12月27日关于对长期未接入使用用户数据...

    尊敬的用户:   您好!    为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用...

  • [公告]12月30日关于报表及日志服务维...

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

邮件披露 1.28 亿 iOS 用户受到了 2015 年的 XcodeGhost 恶意软件影响

来源:cnBeta.COM 2021.05.10

由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知,2015 年的时候,共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost,旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动,但有关 XcodeGhost 攻击影响的完整细节,仍不被外界所知晓。

在本周的 Epic Games 诉苹果 App Store 案件审理期间,我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。

率先曝光这一系列邮件的Motherboard 指出:期间共有 1.28 亿用户下载了含有恶意代码的 2500 多款应用程序,且其中约 1800 万用户均位于美国地区。​​​​​​​邮件中还详细说明了苹果是如何努力确定攻击的严重程度,并向受害者发出通知的。

App Store 副总裁 Matt Fischer 说到:由于大量潜在的客户受到了影响,我们是否有必要向所有客户发送电子邮件通知?

请注意,这在电子邮件的语言本地化方面也带来了一些挑战,因为 App 下载发生在全球各个区域的 App Store 市场。

对于此事,时任 iTunes 客户体验经理 Dale Bagwell 表示同意,理由是大规模的通知将极具挑战性。

我们有一款能够发送批量请求的工具,但目前仍处于测试阶段,以确保我们能够正确地向每个用户通报确切的应用程序名称。

不过 Bagwell 也提到了该工具的一些局限性,比如向 1.28 亿人发送大量电子邮件的话,可能需要耗费一周的时间。

最后需要指出的是,尽管 XcodeGhost 恶意软件在 App Store 上非常普遍,但事情并不特别复杂或危险。当时苹果表示,没有任何信息表明它被用于任何恶意的事情、或收集可识别的个人身份信息。

售前支持

400-161-0866