Un total de 128 millones de usuarios de iOS descargaron aplicaciones que se vieron afectadas por el malware XcodeGhost en 2015, según los correos electrónicos revelados por Epic Games v.
128 millones de usuarios de iOS se vieron afectados por el malware XcodeGhost en 2015
El malware XcodeGhost se analizó en aplicaciones legítimas para extraer datos de usuario en una campaña coordinada en 2015. Aunque el malware se detuvo rápidamente, los detalles sobre el impacto total del ataque siguieron siendo turbios.
Sin embargo, los correos electrónicos publicados como parte de Epic v. Las filtraciones de los correos de Apple finalmente nos ha dado una imagen más clara del alcance del hackeo. En total, 128 millones de usuarios descargaron las más de 2.500 aplicaciones contaminadas. Alrededor de 18 millones de esos usuarios estaban en los EE. UU., según Vice, que detectó por primera vez los correos electrónicos.
Además de revelar la magnitud del hackeo, los correos electrónicos también detallan cómo Apple se apresuró a averiguar qué tan grave era y notificar a las víctimas.
“Debido al gran número de clientes potencialmente afectados, ¿queremos enviarles un correo electrónico a todos ellos?” dijo Matt Fischer, vicepresidente de la App Store. “Tenga en cuenta que esto planteará algunos desafíos en términos de localizaciones de idiomas del correo electrónico. Ya que las descargas de estas aplicaciones tuvieron lugar en una amplia variedad de escaparates de la App Store en todo el mundo”.
Dale Bagwell, el gerente de experiencia del cliente de iTunes de Apple en ese momento, estuvo de acuerdo en que una notificación masiva sería un desafío.
“Sólo quiero establecer expectativas correctamente aquí. Tenemos una herramienta de solicitud masiva que nos permitirá enviar los correos electrónicos, sin embargo, todavía estamos probando para asegurarnos de que podemos incluir con precisión los nombres de las aplicaciones para cada cliente”, escribió Bagwell.
Bagwell también mencionó algunas de las limitaciones de la herramienta, incluido el hecho de que enviar un lote masivo de correos electrónicos a 128 millones de personas podría tomar hasta una semana.
Aunque el malware estaba muy extendido en la App Store, no era particularmente sofisticado o peligroso. En ese momento, Apple dijo que no tenía ninguna información que sugiriera que se utilizaba para hacer algo malicioso o recopilar información de identificación personal.
El incidente llevó a Apple a adquirir SourceDNA, una startup especializada en detección de malware.