2015 yılında, Apple’ın uygulama geliştirme platformu Xcode‘un makûs gayeli yazılım bulaşmış bir sürümü Çin’de dolaşmaya başladı. Makus hedefli yazılımların bulunduğu “XcodeGhost” uygulamaları App Store’da yayınlanmaya başlayınca Apple olaya el attı.
Kullanıcı kitlesi büyük uygulamalara da bulaşan virüsün tesirleri yıllar sonra Epic Games ile olan dava evraklarında ortaya çıktı.
XcodeGhost 128 milyon iOS kullanıcısını etkiledi
Virüsün birinci çıktığı vakitlerde WeChat, NetEase ve Didi Taxi üzere büyük uygulamalar da dahil olmak üzere bilinen 50’den fazla virüslü iOS uygulaması vardı. Bunun anlamıysa yaklaşık 500 milyon iOS kullanıcısı potansiyel olarak etkilenmiş olabileceğiydi. XcodeGhost saldırısından bu yana uzun vakit geçti, lakin Apple’ın Epic ile davalık olması yeni detayları ortaya çıkarıyor.
Motherboard tarafından ortaya çıkarılan dokümanlarda, Amerika Birleşik Devletleri’ndeki 18 milyon kullanıcı dahil olmak üzere toplam 128 milyon kullanıcının XcodeGhost makus maksatlı yazılım içeren uygulamaları indirdiğini gösteriyor.
XcodeGhost, etkilenen iPhone kullanıcılarının sayısı nedeniyle bugüne kadar iPhone kullanıcılarına yönelik en büyük akınlardan biriydi. Etkilenen 128 milyon kullanıcı, 2.500’den fazla etkilenen uygulamanın indirilmesinden ötürü makûs gayeli yazılımı direkt olarak aygıtlarına kurmuş oldu.
Evraklarda paylaşılan e-postalara dayanarak Apple, taarruzun tesirini ve virüslü uygulamaları indirenleri en uygun halde nasıl haberdar edeceğini belirlemek için çalışmış. App Store Uygulama Mağazası Lideri Matt Fischer, XcodeGhost uygulamalarını indiren kullanıcıların bilgilendirilmesini sağladı ve ayrıyeten güvenliği ihlal edilen en tanınan 25 uygulamanın bir listesini yayınladı. Apple, virüs bulaşmış tüm uygulamaları App Store’dan kaldırdı ve geliştiricilere ileride Xcode’u doğrulamalarına yardımcı olacak bilgiler sağladı.
