به گزارش سافت گذر، ایمیل هایی که از دادگاه های محل مناقشه اپل و اپیک گیمز به دست آمده نشان می دهند که در سال 2015 تعداد 128 میلیون نفر از کاربران سیستم عامل iOS بیش از 2500 اپلیکیشن نصب کرده اند که به بدافزار XcodeGhost آلوده بوده اند. این بدافزار در برنامه هایی حضور داشت که ظاهر موجهی داشتند. در واقع این اقدام در شش سال پیش مهمترین تهدید سایبری علیه گوشی های آیفون به شمار می رفت. لازم به ذکر است که از این 128 میلیون نفر 18 میلیون نفر در ایالات متحده حضور داشتند.
دیل باگول، مدیر مشتریان آی تونز می گوید:«« این بدافزار سعی می کرد از کاربران iOS اطلاعات جمع آوری کند. همچنین، تعداد برنامه هایی که به این بدافزار آلوده شده بودند به بیش از 2500 عدد می رسید و در مجموع 203 میلیون نفر نیز آنها را نصب کرده بودند»». یکی دیگر از کارمندان اپل می گوید که در آن زمان 55 درصد مشتریان محصولات اپل را چینی ها تشکیل می دادند و 66 درصد دانلودها توسط ساکنین این کشور انجام شده است و تعداد 18 میلیون آمریکایی نیز هدف این بدافزار قرار گرفته بودند.
گویا این بدافزار اطلاعات شخصی کاربران شامل نام بازی یا اپلیکیشن آسیب دیده، نوع دستگاه، روش اتصال و . . . را به دست می آورده است. اپل در صفحه سؤالات پرتکرار سایت خودش می نویسد:«« شواهدی دال بر اینکه اطلاعات شخصی کسی توسط این کد فاش شده باشد در دست نداریم. این بدافزار حتی نمی توانست داده های خصوصی افراد را از آی کلود خارج کند. بر این اساس، تنها اطلاعاتی که امکان دریافت آنها وجود داشت، داده های کلی شامل سیستم و نام اپلیکیشن ها و بازی ها می شد»».
اپل تلاش کرده تا در برخی از ایمیل ها ابعاد این بدافزار را شناسایی کند و به کاربران نحوه فعالیت آن را آموزش دهد. مت فیشر، نائب رئیس اپ استور در بخش مدیریت این فروشگاه نرم افزاری می گوید که نمی داند آیا این شرکت می خواسته به همه افراد در مورد این بدافزار ایمیل بزند یا خیر. او ادامه می دهد:«« اگر برای افراد ایمیل ارسال شود، مشکلاتی مانند خوانا نبودن محتوای آن برای برخی از کاربران به وجود می آید زیرا کسانی که اقدام به نصب این بدافزار کرده اند، در کشورها و مناطق مختلفی از سرتاسر جهان حضور داشته اند»».
باگول مدعی است که هشدار دادن به همه قربانی های احتمالی این بدافزار مشکل ساز و ارسال ایمیل به همه آنها زمان بر خواهد بود. بر این اساس، اینکه اپل گفته بود به همه تأثیرپذیرفتگان این باگ پیام هشدار خواهد فرستاد، به هیچ عنوان واقعیت ندارد. لازم به ذکر است که سال 2015، اپل در یک صفحه آنلاین سؤالات پرتکرار که امروز دیگر وجود خارجی ندارد اعلام کرد که دارد با توسعه دهندگان اپلیکیشن های آلوده همکاری می کند تا نرم افزارهای حذف شده از اپ استور را دوباره بازگرداند.
مؤسسه امنیتی Lookout در آن زمان گفت که سازندگان XcodeGhost کدهای مخرب نصب کننده این بدافزار را در بسیاری از انجمن های مخصوص توسعه دهندگان iOS و macOS قرار داده بودند و این افراد نیز وسوسه می شدند آن را دانلود نمایند زیرا باعث افزایش سرعت بارگذاری می شد.
در پایان اشاره کنیم برخی از اپلیکیشن های آلوده به این بدافزار شامل وی چت و نسخه چینی بازی پرندگان خشمگین 2 می شوند. در حالی که XcodeGhost افراد زیادی را تحت تأثیر قرار داده بود، کسی فکر نمی کرد زیاد خطرناک باشد.
منبع: phonearena.com