به گزارش فاواپرس به نقل از فون آرنا، ایمیلهایی که به عنوان بخشی از مستندات دادگاه اپیک گیمز و اپل منتشر شده، نشان میدهد که در سال ۲۰۱۵، ۱۲۸ میلیون کاربر iOS، بیش از ۲۵۰۰ برنامه آلوده به بدافزار XcodeGhost را بر روی دستگاههای خود نصب کرده اند.
این بدافزار در داخل برنامههایی قرار گرفته بود که به نظر قانونی بودند و در آن زمان اعتقاد بر این بود که هک آیفون به راحتی امکان پذیر نیست. از ۱۲۸ میلیون کاربر فوق الذکر، ۱۸ میلیون نفر از ایالات متحده آمریکا بودند.
نصب بدافزار روی iOS با استفاده از WeChat و Angry Birds ۲
این بدافزار برای استخراج اطلاعات کاربران iOS استفاده شد و دیل بگول (Dale Bagwell)، مدیر تجربه مشتری iTunes اپل، گفت که ۲۰۳ میلیون بارگیری از این ۲۵۰۰+ برنامه پر از بدافزار وجود دارد. یکی دیگر از کارمندان اپل در یک ایمیل نوشت که چین ۵۵ ٪ از قربانیان و ۶۶ ٪ از بارگیریها را داشته است، تعداد قابل توجهی هم (۱۸ میلیون مشتری) در آمریکا تحت تأثیر قرار گرفته اند.
قرار بود این بدافزار بتواند اطلاعات شخصی قربانیان از جمله نام برنامه آلوده، نام و نوع دستگاه، اطلاعات شبکه و موارد دیگر را بدست آورد. اما در بخش سوالات متداول سایت اپل آمده: “ما از تأثیر پذیرفتن اطلاعات شخصی مشتری مطلع نیستیم و همچنین کد توانایی درخواست اعتبار مشتری برای به دست آوردن iCloud و سایر رمزهای عبور سرویس را ندارد. کد مخرب میتواند فقط قادر به ارائه برخی اطلاعات عمومی مانند برنامهها و اطلاعات عمومی سیستم باشد.”
برخی از برنامههای حاوی بدافزار XcodeGhost شامل عناوین مشهوری در آن زمان، از جمله WeChat و نسخه چینی Angry Birds ۲ بودند. البته در حالی که این بدافزار تعداد زیادی از کاربران را تحت تأثیر قرار داده بود، خود بدافزار پیچیده و خطرناک محسوب نمیشد.