Amilyen komikusan indult az Epic v. Apple Discordon lebonyolított tárgyalása, legalább olyan érdekessé is vált. Az utóbbi pár napban ugyanis olyan dolgokat tudhatunk meg a legnagyobb videojátékos és/vagy tech vállalatokról, melyekre másként sosem derült volna fény.

Ezúttal az Apple egyik, 2015 óta féltve őrzött titka került közszemlére, ami ha alapjaiban talán nem rengeti meg a felhasználók beléjük vetett bizalmát, azért pár perces elmélkedésre okot adhat.

Hat évvel ezelőtt egy egészen óriási malware „támadás” érte az App Store alkalmazásait, úgy pedig az iOS-t használókat. Mindez röviden úgy történt, hogy hackerek elkészítették az Apple Xcode nevű fejlesztői csomagjának pontos, de fertőzött másolatát, amit hivatalosnak álcázva a fejlesztők rendelkezésére bocsátottak.

Az akkori külsős beszámolók szerint több mint százmillió felhasználó és több ezer alkalmazás lehetett érintett, amely során elképesztő mennyiségű személyes adatot lophattak el a hackerek. Az Apple szakemberei természetesen minden tőlük telhetőt megtettek a biztonság helyreállításáért, a vállalat maga azonban mélyen hallgatott a dologról.

Azóta sem tudjuk pontosan, hogy hány felhasználó, illetve pontosan mennyi és milyen alkalmazások voltak érintettek, a mostani tárgyaláson viszont a feltárt belsős levelezésekből kiderültek a kényes részletek.

A bíróságon előcitált emailek szerint összesen 128 millió iOS felhasználó volt érintett az adatlopásban, és nagyjából 2500 az App Store-ból elérhető alkalmazás volt megfertőzve. Mindez pedig mindösszesen 203 millió letöltést jelentett – köztük is olyanokkal mint az Angry Birds 2, vagy a WeChat. 

Az áldozatok több mint felét: 55%-át és a letöltések 66%-át kínai felhasználók teszik ki, míg 18 millióan Amerikából voltak érintettek, a maradék pedig a világ többi részén oszlik el. Az is kiderült, hogy az Apple valóban igyekezett értesíteni a felhasználókat a problémáról, melyet legfőképp a magas szám és a lokalizáció miatt nem sikerült végül maradéktalanul teljesíteniük.

„Nincs olyan információnk, amely arra utalna, hogy a rosszindulatú programot bármilyen visszaéléses tevékenységre használták volna, vagy hogy ez az exploit bármilyen személyazonosításra alkalmas adat megszerzésére használtak volna” – írta az Apple a felhasználóinak a hivatalos GYIK-oldalon.

Az Apple mindig is jó képet festett magáról, ha biztonságról volt szó, az almás vállalat azonban eddig vonakodott nyilvánosan és őszintén beszélni konkrét biztonsági incidensekről. A Lookout – mobil kibervédelmi portál – szerint a vírust kifejezetten úgy tervezték, hogy ellopjon néhány személyes adatot az áldozatoktól, az Apple azonban továbbra is azt állítja, hogy ilyesmiről nincsen tudomásuk.

via – Vice, 9to5mac