Mégsem olyan biztonságos az iOS? - Fény derült az Apple máig őrzött titkára
Az Apple évekig titkolózott a vállat történetének legnagyobb malware-támadásáról, most viszont az Epicnek hála erre is fény derült.
Az Apple évekig titkolózott a vállat történetének legnagyobb malware-támadásáról, most viszont az Epicnek hála erre is fény derült.
Az Apple évekig titkolózott a vállat történetének legnagyobb malware-támadásáról, most viszont az Epicnek hála erre is fény derült.
Amilyen komikusan indult az Epic v. Apple Discordon lebonyolított tárgyalása, legalább olyan érdekessé is vált. Az utóbbi pár napban ugyanis olyan dolgokat tudhatunk meg a legnagyobb videojátékos és/vagy tech vállalatokról, melyekre másként sosem derült volna fény.
Ezúttal az Apple egyik, 2015 óta féltve őrzött titka került közszemlére, ami ha alapjaiban talán nem rengeti meg a felhasználók beléjük vetett bizalmát, azért pár perces elmélkedésre okot adhat.
Hat évvel ezelőtt egy egészen óriási malware „támadás” érte az App Store alkalmazásait, úgy pedig az iOS-t használókat. Mindez röviden úgy történt, hogy hackerek elkészítették az Apple Xcode nevű fejlesztői csomagjának pontos, de fertőzött másolatát, amit hivatalosnak álcázva a fejlesztők rendelkezésére bocsátottak.
Az akkori külsős beszámolók szerint több mint százmillió felhasználó és több ezer alkalmazás lehetett érintett, amely során elképesztő mennyiségű személyes adatot lophattak el a hackerek. Az Apple szakemberei természetesen minden tőlük telhetőt megtettek a biztonság helyreállításáért, a vállalat maga azonban mélyen hallgatott a dologról.
A bíróságon előcitált emailek szerint összesen 128 millió iOS felhasználó volt érintett az adatlopásban, és nagyjából 2500 az App Store-ból elérhető alkalmazás volt megfertőzve. Mindez pedig mindösszesen 203 millió letöltést jelentett – köztük is olyanokkal mint az Angry Birds 2, vagy a WeChat.
Az áldozatok több mint felét: 55%-át és a letöltések 66%-át kínai felhasználók teszik ki, míg 18 millióan Amerikából voltak érintettek, a maradék pedig a világ többi részén oszlik el. Az is kiderült, hogy az Apple valóban igyekezett értesíteni a felhasználókat a problémáról, melyet legfőképp a magas szám és a lokalizáció miatt nem sikerült végül maradéktalanul teljesíteniük.
„Nincs olyan információnk, amely arra utalna, hogy a rosszindulatú programot bármilyen visszaéléses tevékenységre használták volna, vagy hogy ez az exploit bármilyen személyazonosításra alkalmas adat megszerzésére használtak volna” – írta az Apple a felhasználóinak a hivatalos GYIK-oldalon.
Az Apple mindig is jó képet festett magáról, ha biztonságról volt szó, az almás vállalat azonban eddig vonakodott nyilvánosan és őszintén beszélni konkrét biztonsági incidensekről. A Lookout – mobil kibervédelmi portál – szerint a vírust kifejezetten úgy tervezték, hogy ellopjon néhány személyes adatot az áldozatoktól, az Apple azonban továbbra is azt állítja, hogy ilyesmiről nincsen tudomásuk.