Apple vs Epic
Det kommer endel ubehagelige sannheter på bordet i Epic-Apple-rettssaken.

Annonse


Apple ute å kjøre: Dysset ned at 128 millioner iOS-brukere ble rammet av malware

I rettssaken Epic Games har anlagt fremholder Apple “sikkerhet” og “trygghet” for den lille mann, brukeren, som argument for å beholde uinnskrenket kontroll over hvilke og på hvilke vilkår apper slippes inn på plattformen deres.

Ubehagelige sannheter

Men som i rettssaker flest kommer en del ubehagelige sannheter på bordet. I 2015 lastet totalt 128 millioner iOS-brukere ned apper som var infisert av  XcodeGhost, en modifisert versjon av Apples Xcode som er klassifisert som skadelig programvare. Det er e-postmeldinger Epic Games har kunnet legge frem for dommeren som avslører dette.

Spøkelsesvarianten av Xcode

XcodeGhost var lagt inn i ellers legitime applikasjoner for å hente ut brukerdata i en koordinert kampanje. Selv om spøkelsesvarianten av Xcode raskt ble stoppet, var detaljene som ble sluppet om angrepet fullstendig uklare.

Imidlertid har e-post som er lagt frem i Epic vs. Apple-rettssaken gitt oss et tydeligere bilde av omfanget av hacket. Totalt lastet 128 millioner brukere ned de mer enn 2500 smittede applikasjonene. Omtrent 18 millioner av nedlastningene ble gjort i USA.

Annonse


2500 infiserte applikasjoner

I tillegg til å avsløre omfanget av hacket, får vi også innsyn i hva Apple gjorde for å skjule detaljene og alvoret overfor ofrene.

Ønsker vi på grunnlag av det store antall potensielt berørte kunder, å sende en e-post til dem alle? Det vil i tilfelle være en utfordring å språklokalisere e-postene ettersom nedlastningene av de infiserte appene fant sted over hele verden.

Matt Fischer, visepresident for App Store

Dale Bagwell, den gang iTunes’ sjef for kundeopplevelse, var enig i at massevarsling ville være utfordrende.

Vi har et verktøy som lar oss sende e-post, men vi må sikre at vi har nøyaktige navn på hver enkelt kundes apper.

Dale Bagwell

Masseutsendelse tar for mye tid

Bagwell problematiserte også begrensningene som lå i verktøyet, inkludert at masseutsendelse av e-post til 128 millioner mennesker kan ta opptil en uke.

Hendelsen førte til at Apple kjøpte SourceDNA, en oppstartsbedrift med deteksjon av skadelig programvare som spesiale.

Kilde: AppleInsider

Annonse


Annonse


Annonse


Annonse