Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.
В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.
Как стало известно из электронного письма , во второй половине дня 21 сентября 2015 года менеджеры Apple обнаружили 2,5 тыс. вредоносных приложений, заразивших устройства 128 млн пользователей. В общей сложности вредоносные программы были загружены 203 млн раз.
18 млн зараженных устройств принадлежали пользователям из США, однако наибольший удар пришелся на пользователей iOS из Китая — 55% жертв.
В письме вице-президент App Store Мэтью Фишер (Matthew Fischer) обсуждал с коллегами необходимость уведомлять потенциальных жертв кибератаки. Специалисты обговаривали процесс уведомления всех 128 миллионов затронутых пользователей, локализацию уведомлений на язык каждого пользователя и «точное включение названий приложений для каждого клиента».
Однако Apple так и не реализовала свои планы. Представитель Apple не смог привести доказательства, что электронное письмо когда-либо было отправлено.
Источник - kopelyan.kz
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.