5月8日消息2015年,感染恶意软件的Xcode版本开始在中国流传,带有恶意软件的“XcodeGhost”应用进入苹果AppStore并通过AppStore的审查。当时,已知被感染的iOS应用超过50款,其中包括微信、网易、滴滴打车等重要应用,可能受影响的iOS用户多达5亿。XcodeGhost攻击事件已经过去很长时间了,但苹果与Epic的诉讼披露了新的细节。试验文件显示,共有1.28亿用户下载了带有XcodeGhost恶意软件的应用程序,其中1800万在美国。由于受影响的iPhone用户数量众多,XcodeGhost是迄今为止针对iPhone用户的最大攻击之一。1.28亿受影响的用户通过下载2,500多个受影响的应用程序感染了恶意软件。这些电子邮件显示,Apple致力于确定攻击的影响以及如何最好地通知那些下载了受感染应用程序的人。“由于可能受到影响的客户数量众多,我们是否要向所有客户发送电子邮件?”苹果AppStore副总裁马特·费舍尔(MattFisher)问道。Apple最终确实通知了下载XcodeGhost应用程序的用户,并发布了一份最受感染的25款最受欢迎的应用程序列表。Apple从AppStore中删除了所有受感染的应用程序,并向开发人员提供信息以帮助他们在未来验证Xcode。XcodeGhost是一种大规模攻击,但并不危险。当时,Apple表示没有信息表明该恶意软件已被用于任何恶意目的或敏感的个人数据已被盗,但它确实收集了应用程序包标识符、网络信息以及设备名称和类型。
