امنیت

اینترنت و شبکه

فناوری اطلاعات

May 8, 2021
11:37 شنبه، 18ام اردیبهشتماه 1400
کد خبر: 123808

بدافزار XcodeGhost سال ۲۰۱۵ به ۱۲۸ میلیون کاربر iOS حمله کرده بود

 
در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانه‌ها قرار می‌گیرد. حالا طبق ایمیل‌هایی که طی این دادگاه منتشر شده‌اند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپ‌هایی را دانلود کرده‌اند که تحت تاثیر بدافزار «XcodeGhost» قرار داشتند.
 
این بدافزار درون اپ‌ها قرار می‌گرفت تا در یک کمپین هماهنگ، داده‌های کاربران را استخراج کند. اگرچه این بدافزار به سرعت کارایی‌اش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.
 
حالا ایمیل‌هایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار می‌دهد. طبق این ایمیل‌ها، در مجموع ۱۲۸ میلیون کاربر iOS بیش از ۲۵۰۰ اپ آلوده به این بدافزار را دانلود کرده بودند. نزدیک به ۱۸ میلیون این کاربران در ایالات متحده آمریکا بودند.
 
در کنار افشای میزان بزرگی این هک، ایمیل‌ها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلا‌ع‌رسانی به قربانیان هم می‌شود:
 
«با توجه به شمار بالای مشتریانی که می‌توانستند تحت تاثیر این حمله قرار بگیرند، آیا می‌خواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالش‌های زبانی مربوط به مناطق مختلف همراه است، چرا که این اپ‌ها در کشورهای مختلفی در سراسر دنیا دانلود شده‌اند.»
 
این گفته «مت فیشر»، معاون ریاست اپ استور مورد تایید مدیر تجربه مشتری آیتونز در آن زمان، «دیل باگول» هم قرار گرفت و چنین اقدامی را چالش‌‎برانگیزی دانست:
 
«تنها می‌خواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیل‌ها را فراهم می‌کند، با این حال همچنان در حال آزمایش هستیم. با این آزمایش‌ها می‌خواهیم مطمئن شویم که می‌توانیم بطور دقیق نام برنامه‌ها را برای هر مشتری اعلام کنیم.»
 
باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر می‌تواند یک هفته طول بکشد.
 
اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمع‌آوری داده‌ای شخصی قابل شناسایی دست پیدا نکرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.