Email yang telah terbit sebagai bagian dari uji coba Epic Games v. Apple telah mengungkapkan bahwa pada tahun 2015, 128 juta pengguna iOS menginstal 2.500+ aplikasi yang terinfeksi yang tertanam malware XcodeGhost.
Malware tersebut berada di dalam aplikasi yang tampaknya sah. Dan pada saat itu mungkin merupakan peretasan terbesar terhadap pengguna iPhone berdasarkan jumlah orang yang terpengaruh.
Dari 128 juta pengguna yang terkena dampak tersebut di atas, 18 juta berasal dari AS.
Malware itu bertujuan untuk menambang data dari pengguna iOS. Dale Bagwell, manajer pengalaman pelanggan iTunes Apple, mengatakan bahwa ada 203 juta unduhan dari 2500+ aplikasi yang sarat malware.
Karyawan Apple lainnya menulis dalam email bahwa “China mewakili 55% pelanggan dan 66% unduhan. Seperti yang Anda lihat, sejumlah besar (18 juta pelanggan) terpengaruh di AS.”
Malware itu seharusnya dapat mengambil informasi pribadi dari korban termasuk nama aplikasi yang terinfeksi. Nama dan jenis perangkat, informasi jaringan, dan lainnya.
Dalam situs FAQ-nya, Apple menulis, kami tidak mengetahui data pelanggan yang dapat teridentifikasi secara pribadi terpengaruh.
Dan kode tersebut juga tidak memiliki kemampuan untuk meminta kredensial pelanggan untuk mendapatkan iCloud dan kata sandi layanan lainnya,
Dan bahwa kode berbahaya dapat hanya dapat memberikan beberapa informasi umum seperti aplikasi dan informasi sistem umum.
Sekitar 128 juta pengguna iOS tanpa sengaja telah menginstal malware
Email lain menunjukkan bahwa Apple mencoba mencari tahu pentingnya peretasan tersebut, dan bagaimana hal itu akan memberi tahu para korban tentang hal itu.
Matt Fischer, wakil presiden Apple untuk App Store, bertanya-tanya apakah Apple ingin mengirim email ke semua pelanggannya yang terkena dampak peretasan tersebut.
Fischer menulis, “Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email. Karena unduhan aplikasi ini berlangsung di berbagai etalase App Store di seluruh dunia.”
Bagwell menjawab bahwa memberi tahu semua calon korban bisa menjadi masalah. Dan mengirim email ke setiap korban bisa memakan waktu lama. Sementara Apple mengatakan akan memberi tahu setiap korban peretasan, ternyata bukan itu masalahnya.
Dan pada tahun 2015, Apple mengatakan dalam FAQ online (yang tidak dapat ditemukan lagi) bahwa “Kami bekerja sama dengan pengembang untuk mengembalikan aplikasi yang terpengaruh ke App Store secepat mungkin agar dapat dinikmati pelanggan.”
Firma keamanan Lookout mengatakan pada saat itu bahwa, “Pembuat XcodeGhost mengemas ulang pemasang Xcode dengan kode berbahaya dan memublikasikan tautan ke pemasang di banyak forum populer untuk pengembang iOS / OS X.”
Lookout menjelaskan bahwa “Pengembang tertarik untuk mengunduh versi Xcode yang rusak ini. Karena versi itu akan mengunduh jauh lebih cepat di China daripada versi resmi Xcode dari Apple’s Mac App Store.”
Beberapa aplikasi yang berisi malware XcodeGhost menyertakan judul populer pada saat itu seperti WeChat, dan Angry Birds 2. Versi China. Meskipun malware tersebut berdampak pada sejumlah besar pengguna, malware itu sendiri tidak dianggap canggih atau berbahaya.
Sebab itu, kami menghimbau kepada Anda, apapun perangkat yang Anda gunakan sebaiknya hindari penggunaan software bajakan. Karena yang orginal pun bisa tersusupi oleh program jahat yang berbahaya.