Peräti 128 miljoonan käyttäjän Apple-laite saastui muutama vuosi sitten XcodeGhost-haittaohjelmalla – oikeudenkäynnin materiaalit paljastivat nyt luvut

Osana Epic Gamesin Apple-kanteen oikeudenkäyntiä julkisuuteen on tullut monenlaista mielenkiintoista tietoa materiaalia, jolla voi olla vain löyhäkin kytkös oikeudenkäynnissä käsiteltävään kisitaan. Nyt osana oikeudenkäyntiä julkaistut Applen sisäiset sähköpostit ovat paljastaneet, että peräti 128 miljoonan käyttäjän iOS-laitteet saastuivat muutama vuosi sitten XcodeGhost-haittaohjelmalla.

Asiasta on raportoinut muun muassa Motherboard-sivusto.

Vuonna 2015 verkossa jaettiin muokattua kopiota Applen Xcode-ohjelmistokehitystyökalusta. Muokatulla versiolla kehitettyihin sovelluksiin ujuttautui mukaan haittaohjelmakoodia, ja asiasta tietämättömät sovelluskehittäjät latasivat tämän jälkeen sovelluksensa Applen App Storeen – ja ne läpäisivät myös Applen seulan. Yksi sovelluksista, jonka osaksi haittaohjelmakoodia myös päättyi, oli suomalaisen Rovion Angry Birds 2 -pelin kiinalaisversio.

Haittaohjelmakoodia oli lopulta osana yli 2 500 sovellusta, joita ladattiin App Storesta yli 203 miljoonaa kertaa 128 miljoonan eri käyttäjän iOS-laitteisiin, paljastavat julki tulleet sähköpostit.

Viestiketjussa mainittujen tietojen mukaan haittaohjelman uhreista merkittävä osa oli Kiinassa – 55 prosenttia eri käyttäjistä, eli yhteensä noin 70 miljoonaa käyttäjää, ja 66 prosenttia haittaohjelman sisältävistä sovelluslatauksista tuli Kiinasta. Yhdysvaltalaiskäyttäjistä haittaohjelman laitteisiinsa sai 18 miljoonaa käyttäjää.

Erityisesti Kiinassa moni sovelluskehittäjä oli päätynyt lataamaan haittaohjelmakoodia sovelluksiin ujuttavan version Xcodesta muualta kuin Applen palvelimilta, joilta sen lataaminen Kiinassa oli hidasta. Valitettavasti nopeampaa latausta muualta verkossa hakiessaan he päätyivätkin lataamaan haitallisen Xcode-version.

XcodeGhost-tapauksen tarkasta levinneisyydestä ei ole aiemmin ollut tietoa, vaikka sen tiedettiinkin koskettaneen suurta määrää käyttäjiä.

Onni onnettomuudessa myös oli, että sovelluksiin ujutettu haittakoodi ei ollut kovin vaarallista. Applen mukaan sillä ei ole näyttöä, että mitään käyttäjiä yksilöitävissä olevia tietoja olisi paljastunut hyökkääjille.

Kun haittaohjelman ujuttaminen Xcoden kopion kautta osaksi sovelluksia tuli Applen tietoon, pyysi se välittömästi sovelluskehittäjiä koostamaan sovelluksensa uudelleen aidolla versiolla Xcodesta.

Sittemmin Apple on myös vahvistanut turvallisuutta sekä Xcoden asentamisen kuin myös App Store -sovellusten haittaohjelmaskannauksen osalta.

Osaksi Epicin ja Applen välistä oikeudenkäyntiä asiaan liittyvät sähköpostit päätyivät liittyen Applen App Storen sovellusten tarkistusprosessin arviointia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla