聲明：該文章由作者（高燕生）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

由 Epic 與蘋果在法庭上展開交鋒期間披露的電子郵件信息可知，2015 年的時(shí)候，共有 1.28 億 iOS 用戶下載了被 XcodeGhost 惡意軟件感染的應(yīng)用程序。當(dāng)時(shí)逃過(guò)官方檢測(cè)的 XcodeGhost，旨在通過(guò)挖掘用戶數(shù)據(jù)來(lái)牟利。盡管蘋果很快采取了行動(dòng)，但有關(guān) XcodeGhost 攻擊影響的完整細(xì)節(jié)，仍不被外界所知曉。

在本周的 Epic Games 訴蘋果?App Store 案件審理期間，我們終于對(duì) XcodeGhost 黑客攻擊事件的影響范圍有了更清晰的了解。

率先曝光這一系列郵件的?Motherboard?指出：期間共有 1.28 億用戶下載了含有惡意代碼的 2500 多款應(yīng)用程序，且其中約 1800 萬(wàn)用戶均位于美國(guó)地區(qū)。

郵件中還詳細(xì)說(shuō)明了蘋果是如何努力確定攻擊的嚴(yán)重程度，并向受害者發(fā)出通知的。

App Store 副總裁 Matt Fischer 說(shuō)到：由于大量潛在的客戶受到了影響，我們是否有必要向所有客戶發(fā)送電子郵件通知？

請(qǐng)注意，這在電子郵件的語(yǔ)言本地化方面也帶來(lái)了一些挑戰(zhàn)，因?yàn)?App 下載發(fā)生在全球各個(gè)區(qū)域的 App Store 市場(chǎng)。

對(duì)于此事，時(shí)任 iTunes 客戶體驗(yàn)經(jīng)理 Dale Bagwell 表示同意，理由是大規(guī)模的通知將極具挑戰(zhàn)性。

我們有一款能夠發(fā)送批量請(qǐng)求的工具，但目前仍處于測(cè)試階段，以確保我們能夠正確地向每個(gè)用戶通報(bào)確切的應(yīng)用程序名稱。

不過(guò) Bagwell 也提到了該工具的一些局限性，比如向 1.28 億人發(fā)送大量電子郵件的話，可能需要耗費(fèi)一周的時(shí)間。

最后需要指出的是，盡管 XcodeGhost 惡意軟件在 App Store 上非常普遍，但事情并不特別復(fù)雜或危險(xiǎn)。

當(dāng)時(shí)蘋果表示，沒有任何信息表明它被用于任何惡意的事情、或收集可識(shí)別的個(gè)人身份信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/