12/05/21
В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.
Как стало известно из электронного письма , во второй половине дня 21 сентября 2015 года менеджеры Apple обнаружили 2,5 тыс. вредоносных приложений, заразивших устройства 128 млн пользователей. В общей сложности вредоносные программы были загружены 203 млн раз.
18 млн зараженных устройств принадлежали пользователям из США, однако наибольший удар пришелся на пользователей iOS из Китая — 55% жертв.
В письме вице-президент App Store Мэтью Фишер (Matthew Fischer) обсуждал с коллегами необходимость уведомлять потенциальных жертв кибератаки. Специалисты обговаривали процесс уведомления всех 128 миллионов затронутых пользователей, локализацию уведомлений на язык каждого пользователя и «точное включение названий приложений для каждого клиента».
Однако Apple так и не реализовала свои планы. Представитель Apple не смог привести доказательства, что электронное письмо когда-либо было отправлено.
