Kiderültek minden idők legnagyobb iPhone-hackjének részletei

A Fortnite perben derültek ki részletek a 2015-ben történt támadásról, amelynek kiterjedéséről az Apple eddig szemérmesen hallgatott.

Az Epic Games elleni perben az Apple olyan e-maileket hozott nyilvánosságra, amelyekből kiderül, hogy 128 millió felhasználó töltött le olyan alkalmazásokat az App Store-ból, amelyek tartalmazták az XCodeGhost nevű kártevő programot.

Hat éve történt, most derült ki

2015-ben ismeretlen hackerek az iPhone App Store több ezer alkalmazásába csempésztek kártevőt. Akkor a kutatók úgy vélték, hogy a hack több százmillió embert érinthetett, mivel a kutatók becslése szerint mintegy 4000 alkalmazásba került bele.

Ezzel az érintett felhasználók számát tekintve talán ez volt az eddigi legnagyobb iPhone elleni hackelés. A hack tényleges kiterjedése azonban évekig ismeretlen volt a nyilvánosság előtt. Egyesek még azt is gondolták, hogy a hack valódi hatása – az XCodeGhost néven ismert, a használt malware neve – soha nem fog kiderülni.

Összesen 128 millió ügyfél töltötte le a több mint 2500 érintett alkalmazást. Ezek az ügyfelek 203 millió letöltést hajtottak végre a több mint 2500 érintett alkalmazásból.

– írta az egyik e-mailben Dale Bagwell, aki akkoriban az Apple iTunes ügyfélélményért felelős vezetője volt.

Egy másik Apple-alkalmazott azt írta az e-mailekben, hogy „Kína az ügyfelek 55 százalékát és a letöltések 66 százalékát teszi ki. Mint látható, jelentős számú (18 millió ügyfél) érintett az Egyesült Államokban is.”

A nyelvi lokalizáció miatt visszakoztak

Az e-mailekből az is kiderül, hogy az Apple igyekezett kideríteni a támadás hatását, és dolgozott az áldozatok értesítésén.

A potenciálisan érintett ügyfelek nagy száma miatt tényleg akarunk-e mindenkinek e-mailt küldeni? Ez a kiküldött e-mailek nyelvi lokalizációja miatt némi kihívást okozhat, mivel ezen alkalmazások letöltése a világ számos App Store áruházában történt.

– írta Matt Fischer, az Apple App Store-ért felelős alelnöke.

Bagwell akkor egyetértett azzal, hogy az összes áldozat elérése kihívást jelentene:

Csak szeretném tisztázni az elvárásokat. Van ugye egy tömeges lekérdezési eszközünk, amellyel elküldhetjük az e-maileket, azonban még teszteljük, hogy pontosan meg tudjuk-e adni az egyes ügyfelek esetében az alkalmazások nevét. A múltban voltak problémák ezzel a konkrét funkcióval. Továbbá, szeretném azt is tisztázni, hogy az eszköz nagyon korlátozottan képes kezelni az e-mailek számát. Egy ekkora tétel (128 millió) esetén valószínűleg akár egy hetet is el kellene töltenünk az üzenetek elküldésével, így az e-mailek lokalizálása után (ami több napot vesz igénybe) legalább egy hétre lesz szükségünk a küldéshez – ha a tömeges-kérés eszközt használjuk.

index.hu

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük