2021年3月,Hackread.com报告了一次供应链攻击,其中网络犯罪分子使用XcodeSpy恶意软件针对那些使用Xcode集成开发环境的开发人员,类似的恶意软件在2015年出现。该恶意软件代号为XcodeGhost,允许攻击者使用从第三方网站下载的Xcode恶意版本在合法应用程序中插入恶意代码。请务必注意,Xcode是Apple的官方应用程序开发工具。当时有消息称,苹果迅速终止了相关攻击。然而,根据一份新报告,EpicGames在与Apple的法律纠纷中提交的一封电子邮件揭示了有关此次特定攻击的惊人新细节。结果显示,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但Apple一直对恶意软件攻击保密,没有透露有关该活动的任何细节。苹果于2020年8月将《堡垒之夜》从其应用商店中下架后,两家公司目前正在法庭上进行斗争,此前EpicGames曾使用应用内支付系统,以绕过苹果30%的应用内购买费用。最初报道此案调查结果的ArsTechnica表示,Epic已经披露了一系列电子邮件,表明苹果管理层选择不通知1.28亿受影响的iPhone用户有关iOS生态系统的有史以来最大规模的网络攻击。黑客攻击是在2015年iPhone6s发布时曝光的,PaloAltoNetworks的网络安全研究人员当时也在调查XcodeGhost恶意软件攻击。据报道,当时AppStore上的所有40个应用程序都包含相关的恶意软件。但据知情人士透露,受感染的应用数量远不止于此,有超过4000个应用受到影响。此外,研究人员指出,受感染应用程序中包含的代码不仅使iOS设备成为僵尸网络的一部分,还使攻击者能够窃取用户的私人数据。为此,EpicGames发布了一系列电子邮件,其中Apple管理层讨论了向受攻击影响的1.28亿全球用户发送警告电子邮件的后果。在其中一封影响声誉的电子邮件中,Apple的AppStore副总裁MatthewFischer写信给公司全球营销高级副总裁GregJoswiak以及公司传播团队的ChristineMonaghan和TomNeumayr,他说:“由于对于可能受到影响的大量客户,我们是否要向所有客户发送电子邮件?请注意,这将对电子邮件的语言本地化带来一些挑战,因为这些应用程序的下载发生在世界各地的各种应用程序商店店面。“时任苹果iTunes客户体验经理的戴尔·巴格韦尔(DaleBagwell)在另一封电子邮件中写道:“我们有一个批量请求工具,可以让我们发送电子邮件,但是,我们仍在测试,以确保我们能够准确地为每个客户服务。”应用程序。”有趣的是,这封电子邮件从未发送过,Apple代表也无法向法庭提供任何证据证明该电子邮件是伪造或发送的。无论电子邮件是否已发送,Apple选择不通知用户大规模泄密这一事实肯定会损害这家六年前声称专注于隐私的公司的声誉。Apple一直将自己标榜为一家致力于保护用户隐私的公司,甚至与FBI玩得不亦乐乎。但毫无疑问,EpicGames在法庭上分享的电子邮件肯定会损害苹果的声誉。
