2015 yılında, Apple’ın uygulama geliştirme platformu Xcode‘un kötü amaçlı yazılım bulaşmış bir sürümü Çin’de dolaşmaya başladı. Kötü amaçlı yazılımların bulunduğu “XcodeGhost” uygulamaları App Store’da yayınlanmaya başlayınca Apple olaya el attı.
Kullanıcı kitlesi büyük uygulamalara da bulaşan virüsün etkileri yıllar sonra Epic Games ile olan dava belgelerinde ortaya çıktı.
XcodeGhost 128 milyon iOS kullanıcısını etkiledi
Virüsün ilk çıktığı zamanlarda WeChat, NetEase ve Didi Taxi gibi büyük uygulamalar da dahil olmak üzere bilinen 50’den fazla virüslü iOS uygulaması vardı. Bunun anlamıysa yaklaşık 500 milyon iOS kullanıcısı potansiyel olarak etkilenmiş olabileceğiydi. XcodeGhost saldırısından bu yana uzun zaman geçti, ancak Apple’ın Epic ile davalık olması yeni ayrıntıları ortaya çıkarıyor.
Motherboard tarafından ortaya çıkarılan belgelerde, Amerika Birleşik Devletleri’ndeki 18 milyon kullanıcı dahil olmak üzere toplam 128 milyon kullanıcının XcodeGhost kötü amaçlı yazılım içeren uygulamaları indirdiğini gösteriyor.
Belgelerde paylaşılan e-postalara dayanarak Apple, saldırının etkisini ve virüslü uygulamaları indirenleri en iyi şekilde nasıl haberdar edeceğini belirlemek için çalışmış. App Store Uygulama Mağazası Başkanı Matt Fischer, XcodeGhost uygulamalarını indiren kullanıcıların bilgilendirilmesini sağladı ve ayrıca güvenliği ihlal edilen en popüler 25 uygulamanın bir listesini yayınladı. Apple, virüs bulaşmış tüm uygulamaları App Store’dan kaldırdı ve geliştiricilere ileride Xcode’u doğrulamalarına yardımcı olacak bilgiler sağladı.