2021年3月，Hackread.com報告了一次供應鏈攻擊，在此次攻擊活動中，網(wǎng)絡犯罪分子使用了XcodeSpy惡意軟件來攻擊那些使用Xcode集成開發(fā)環(huán)境的開發(fā)人員，而2015年也曾出現(xiàn)過類似的惡意軟件。該惡意軟件代號為XcodeGhost，它將允許攻擊者使用從第三方網(wǎng)站下載的惡意版本Xcode在合法應用程序中插入惡意代碼。

[[399273]]

需要注意的是，Xcode是蘋果的官方應用程序開發(fā)工具。在當時，有報道稱蘋果很快就終止了相關(guān)的攻擊活動。

然而，根據(jù)一份最新報告，Epic Games在跟蘋果打官司的過程中層提交過一份電子郵件內(nèi)容，并披露了關(guān)于這一特定攻擊的令人吃驚的新細節(jié)。結(jié)果顯示，近1.28億iOS用戶下載了包含XcodeGhost惡意軟件的應用程序，而蘋果方面卻對此次惡意軟件攻擊一直保密，沒有透露任何關(guān)于此次攻擊活動的細節(jié)內(nèi)容。

目前這兩家公司都在法庭上打官司，因為蘋果在2020年8月將《堡壘之夜》這款游戲從其應用程序商店中下架了，而此前Epic Games曾使用了一種應用內(nèi)支付系統(tǒng)，以繞過蘋果30%的應用內(nèi)購買手續(xù)費。

Ars Technica最初報道了這起案件的調(diào)查結(jié)果，他表示Epic已經(jīng)披露了一系列電子郵件，顯示蘋果管理層選擇不向1.28億受影響的iPhone用戶通報iOS生態(tài)系統(tǒng)有史以來最大規(guī)模的網(wǎng)絡攻擊活動。

這一黑客行為在2015年iPhone 6s發(fā)布時被曝光，而Palo Alto Networks的網(wǎng)絡安全研究人員當時也正在調(diào)查XcodeGhost惡意軟件攻擊活動。據(jù)報道，當時App Store上提供的40個應用都包含了相關(guān)的惡意軟件。

[[399274]]

不過據(jù)知情人士透露，當時受感染的應用程序數(shù)量遠遠不止這些，大概有4000多個應用程序受到了影響。此外，研究人員指出，受感染的應用程序中包含的代碼不僅會使iOS設(shè)備成為僵尸網(wǎng)絡的一部分，而且攻擊者還能夠竊取用戶的隱私數(shù)據(jù)。

為此，Epic Games發(fā)布了一系列電子郵件，其中蘋果管理層討論了向因攻擊而受到影響的1.28億全球用戶發(fā)送警告電子郵件的后果。在其中一封影響聲譽的電子郵件中，蘋果應用商店副總裁Matthew Fischer致函公司全球營銷高級副總裁Greg Joswiak以及公司公關(guān)團隊的Christine Monaghan和Tom Neumayr，并說到：

蘋果iTunes當時的客戶體驗經(jīng)理Dale Bagwell在另一封郵件中寫道：“我們有一個批量請求工具，可以讓我們發(fā)送電子郵件，不過，我們?nèi)栽跍y試，以確保能夠準確地為每個客戶提供應用程序的名稱。”

有趣的是，這封郵件從來沒有發(fā)出過，蘋果公司的代表也無法向法庭提供任何證據(jù)證明這封郵件是偽造的或已被發(fā)送的。

無論郵件是否發(fā)出，蘋果公司選擇不通知用戶大規(guī)模泄密的事實，肯定會損害其六年前聲稱自己專注于隱私的公司聲譽。蘋果一直把自己標榜為一家致力于保護用戶隱私的公司，甚至還與美國聯(lián)邦調(diào)查局(FBI)大肆進行宣傳。

但毫無疑問的是，Epic Games在法庭上分享的這些電子郵件內(nèi)容肯定會讓蘋果公司的聲譽受損。