128 мільйонів користувачів iOS завантажили додатки з вірусами з App Store

У 2015 році Apple зіткнулася з наймасовішою атакою на iOS. Через шість років, на суді з Epic Games, стали відомі деталі цього інциденту.

Деякі розробники в 2015 році скачали заражену копію Xcode, яку пізніше назвали XcodeGhost. Їм довелося шукати альтернативні варіанти для завантаження, тому що сервера Apple працювали дуже повільно.

XcodeGhost ніяк не відрізнявся від звичайного Xcode, але він містив шкідливий код, який згодом потрапив на iOS-пристрої.

Розробники компілювали свої додатки в XcodeGhost, а потім відправляли їх в App Store. Модератори магазину не помітили проблеми і додатки виявилися доступними для завантаження всім користувачам.

Шість років тому Apple навіть опублікувала список найпопулярніших постраждалих додатків та ігор. Серед них були WeChat, Angry Bird 2 і DiDi Taxi, а всього в App Store потрапили понад 2500 тисяч додатків з шкідливим кодом.

Сьогодні на суді стало відомо, що 128 млн користувачів скачали ці додатки. В цілому вони були завантажені більше 203 млн разів. 66% завантажень довелося на Китай.

Як тільки Apple виявила проблему, вона повідомила користувачів і попросила розробників перекомпіліровать додатки в оригінальному Xcode. Також компанія прискорила процес установки Xcode і поліпшила механізми захисту App Store.