苹果跟Epic目前正对簿公堂,而在日前一份双方彼此交锋的电子邮件中,披露了2015年苹果App Store遭遇XcodeGhost木马入侵的影响程度,共有1.28亿用户下载了遭XcodeGhost恶意软件植入的应用程序,其中包括美国的1,800万用户。
2015年苹果App Store发生XcodeGhost恶意软件的安全事件,形成苹果公司有史以来最严重的安全风险;当时多款知名的中国App皆受到XcodeGhost感染,像是滴滴打车(DiDi Taxi)、网易云音乐(NetEase Music)、百度音乐(Baidu Music),以及WeChat等。
在事件发生后,苹果很快采取了行动,而有关XcodeGhost安全攻击的细节,也在这次苹果跟Epic的官司中进一步被披露。根据外国媒体AppleInsider报道,从最新公布的苹果内部邮件发现,当时一共有1.28亿用户下载了带有XcodeGhost恶意软件的应用程序,其中包括美国的1,800万用户。
报道也进一步透露苹果当时的处理方式。苹果App Store副总裁Matt Fischer指出,由于当时有大量的用户受到影响,因此苹果思考是否要向所有用户发送电子邮件通知;因为要向1.28亿用户发送通知需要相当长的一段时间(约一周)。
不过,最后苹果仍选择告知,当然苹果最后也从App Store中删除所有的遭入侵App,并声明恶意软件并没有造成恶意事件,也没有个人消息遭到外流的情况。而该事件也促成了苹果日后收购专注于恶意软件检测的创业公司SourceDNA。
(首图来源:科技新报)