合計1億2800万iOSEpic Games 対 Apple の裁判中に明らかになった電子メールによると、ユーザーは 2015 年に XcodeGhost マルウェアの影響を受けるアプリをダウンロードしていました。

XcodeGhost マルウェアは、正規のアプリケーションに解析され、ユーザー データをマイニングしました。コーディネートされたキャンペーンこのマルウェアはすぐに阻止されましたが、攻撃の全体的な影響に関する詳細は依然として不明瞭なままでした。

ただし、一部として公開された電子メールは、エピック対アップル裁判の結果、ハッキングの範囲がより明確に明らかになりました。合計 1 億 2,800 万人のユーザーが 2,500 以上の汚染されたアプリケーションをダウンロードしました。によると、これらのユーザーのうち約 1,800 万人が米国にいた、 どれの最初に発見されたメール。

この電子メールでは、ハッキングの規模を明らかにするだけでなく、Apple がどのようにしてその深刻さを解明し、被害者に通知するために奔走したかについても詳述している。

「多数の顧客が影響を受ける可能性があるため、すべての顧客に電子メールを送信しますか?」マット・フィッシャー副社長は語った。アプリストア。 「これらのアプリのダウンロードは世界中のさまざまな App Store 店頭で行われるため、電子メールの言語ローカライゼーションの点でいくつかの課題が生じることに注意してください。」

当時、Apple の iTunes カスタマー エクスペリエンス マネージャーを務めていた Dale Bagwell 氏も、一斉通知は困難であることに同意しました。

「ここで期待を正しく設定したいだけです。私たちは電子メールを送信できる一括リクエスト ツールを持っていますが、各顧客のアプリの名前を正確に含めることができるかどうかを確認するためにまだテスト中です」とバグウェル氏は書いている。 。

Bagwell 氏はまた、1 億 2,800 万人に大量の電子メールを送信するには最大 1 週間かかる可能性があるという事実など、ツールの制限のいくつかについても言及しました。

このマルウェアは App Store で蔓延していましたが、特に洗練されたものでも危険なものでもありませんでした。当時、Appleは、悪意のある行為や個人を特定できる情報の収集に使用されたことを示唆する情報は持っていないと述べた。

この事件によりアップルはSourceDNAを取得する、マルウェア検出に特化したスタートアップ。