2015年,有报道称,一些开发者在通过一些非苹果官方渠道下载的Xcode工具开发苹果应用时,向正常的苹果应用植入了恶意代码。被植入恶意代码的苹果应用在App Store可以正常下载、安装和使用,导致用户隐私泄露。微信、滴滴打车、百度音乐、58同城、网易云音乐等350多个app被感染,被称为XcodeGhost事件。
在苹果与Epic的诉讼中,更多细节浮出水面。根据当时的消息,可能有超过5亿用户受到影响。然而,根据最新公布的文件,实际上只有1.28亿用户受到影响。这些用户下载了包含XcodeGhost的应用,其中1800万是美国用户。
当时有超过2500个应用被XcodeGhost植入恶意代码,这1.28亿用户下载后被感染。事件发生后,苹果移除了植入XcodeGhost恶意代码的应用,并联系了开发者,帮助他们验证Xcode的完整性。
评论前必须登录!
注册