Apple, i numeri di XCodeGhost: “furono 128 milioni gli iPhone infettati”
Epic Games ha portato in aula le email segrete relative al "più grande attacco informatico contro l'ecosistema iPhone", ossia XCodeGhost.
Lo scandalo risale al 2015, quando degli hacker – mai identificati – infettarono migliaia di app dell’App Store con un malware noto come XCodeGhost. Fino ad oggi non avevamo mai conosciuto, con precisione, la portata dell’attacco. Una nuova serie di email riservate emerse in queste ore rivela, per la prima volta, come il malware avesse infettato oltre 128 milioni di device in tutto il mondo, tra iPhone e iPad.
È l’ennesimo scambio di email – privatissime e dal contenuto estremamente sensibile – portato da Epic Games in aula, nell’ambito della sua lite legale con il colosso di Cupertino.
Complessivamente, 128 milioni di clienti hanno scaricato oltre 2.500 app che erano state compromesse, per un totale di circa 203 milioni di download
si legge in una email inviata da Dale Bagwell, all’epoca manager del dipartimento customer experience di iTunes.
«Il 55% dei clienti infettati da XCodeGhost sono cinesi, come potete vedere, un numero importante (18 milioni) di utenti colpiti è residente negli Stati Uniti», replica poi un altro dipendente di Apple.
Tra le app coinvolte anche WeChat e la versione cinese di Angry Birds 2.
La portata dell’attacco mise particolarmente in difficoltà l’azienda. «Dovremo contattare ogni cliente potenzialmente affetto?», si era domandato uno degli interlocutori nello scambio di email. «Tenete presente che questo porrebbe delle importanti sfide in termini di localizzazione delle email, i download di queste app sono avvenuti in un’ampia varietà di App Store di nazionalità diversa».
Ma non solo: esisteva anche un problema di natura tecnica. Apple all’epoca aveva lavorato ad uno strumento in grado di mandare email personalizzate, menzionando in chiaro il nome delle app potenzialmente compromesse. Ogni vittima avrebbe, quindi, dovuto ricevere una email che chiariva esplicitamente quale delle sue app scaricate di recente aveva causato il problema. Visto l’ampio numero di app coinvolte, uno dei dipendenti non era sicuro che il sistema avrebbe funzionato correttamente: «il sistema aveva dato diversi errori in passato».
Ancora oggi, scrive Motherboard, non sappiamo se Apple contattò individualmente ciascuno degli utenti vittime dell’hack. Fortunatamente XCodeGhost non era un malware né particolarmente sofisticato, né particolarmente pericoloso. L’hack di massa non portò a grosse conseguenze per gli utenti affetti.
Per la prima volta conosciamo anche con precisione alcune delle app coinvolte. La lista delle app compromesse include anche WeChat – di gran lunga uno dei social più usati in Cina – e la versione cinese di Angry Birds 2.
XCodeGhost raccontato da Lega Nerd all’epoca dell’incidente:
