由 Epic 與蘋果在法庭上展開交鋒期間披露的電子郵件信息可知，2015 年的時候，共有 1.28 億 iOS 用戶下載了被 XcodeGhost 惡意軟件感染的應(yīng)用程序。當(dāng)時逃過官方檢測的 XcodeGhost，旨在通過挖掘用戶數(shù)據(jù)來牟利。盡管蘋果很快采取了行動，但有關(guān) XcodeGhost 攻擊影響的完整細(xì)節(jié)，仍不被外界所知曉。

在本周的 Epic Games 訴蘋果?App Store 案件審理期間，我們終于對 XcodeGhost 黑客攻擊事件的影響范圍有了更清晰的了解。

率先曝光這一系列郵件的?Motherboard?指出：期間共有 1.28 億用戶下載了含有惡意代碼的 2500 多款應(yīng)用程序，且其中約 1800 萬用戶均位于美國地區(qū)。

郵件中還詳細(xì)說明了蘋果是如何努力確定攻擊的嚴(yán)重程度，并向受害者發(fā)出通知的。

App Store 副總裁 Matt Fischer 說到：由于大量潛在的客戶受到了影響，我們是否有必要向所有客戶發(fā)送電子郵件通知？

請注意，這在電子郵件的語言本地化方面也帶來了一些挑戰(zhàn)，因?yàn)?App 下載發(fā)生在全球各個區(qū)域的 App Store 市場。

對于此事，時任 iTunes 客戶體驗(yàn)經(jīng)理 Dale Bagwell 表示同意，理由是大規(guī)模的通知將極具挑戰(zhàn)性。

我們有一款能夠發(fā)送批量請求的工具，但目前仍處于測試階段，以確保我們能夠正確地向每個用戶通報(bào)確切的應(yīng)用程序名稱。

不過 Bagwell 也提到了該工具的一些局限性，比如向 1.28 億人發(fā)送大量電子郵件的話，可能需要耗費(fèi)一周的時間。

最后需要指出的是，盡管 XcodeGhost 惡意軟件在 App Store 上非常普遍，但事情并不特別復(fù)雜或危險。

當(dāng)時蘋果表示，沒有任何信息表明它被用于任何惡意的事情、或收集可識別的個人身份信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/