邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

声明：该文章由作者（高燕生）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知，2015 年的时候，共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost，旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动，但有关 XcodeGhost 攻击影响的完整细节，仍不被外界所知晓。

在本周的 Epic Games 诉苹果 App Store 案件审理期间，我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。

率先曝光这一系列邮件的 Motherboard 指出：期间共有 1.28 亿用户下载了含有恶意代码的 2500 多款应用程序，且其中约 1800 万用户均位于美国地区。

邮件中还详细说明了苹果是如何努力确定攻击的严重程度，并向受害者发出通知的。

App Store 副总裁 Matt Fischer 说到：由于大量潜在的客户受到了影响，我们是否有必要向所有客户发送电子邮件通知？

请注意，这在电子邮件的语言本地化方面也带来了一些挑战，因为 App 下载发生在全球各个区域的 App Store 市场。

对于此事，时任 iTunes 客户体验经理 Dale Bagwell 表示同意，理由是大规模的通知将极具挑战性。

我们有一款能够发送批量请求的工具，但目前仍处于测试阶段，以确保我们能够正确地向每个用户通报确切的应用程序名称。

不过 Bagwell 也提到了该工具的一些局限性，比如向 1.28 亿人发送大量电子邮件的话，可能需要耗费一周的时间。

最后需要指出的是，尽管 XcodeGhost 恶意软件在 App Store 上非常普遍，但事情并不特别复杂或危险。

当时苹果表示，没有任何信息表明它被用于任何恶意的事情、或收集可识别的个人身份信息。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/