128 triệu người dùng iPhone là nạn nhân của phần mềm độc hại này

Phần mềm độc hại được đặt bên trong các ứng dụng có vẻ hợp pháp và vào thời điểm đó, nó được cho là vụ hack lớn nhất chống lại người dùng iPhone dựa trên số lượng người bị ảnh hưởng. Trong số 128 triệu người dùng nói trên bị ảnh hưởng, 18 triệu người đến từ Mỹ.

Angry Birds 2 dành cho thị trường Trung Quốc là mục tiêu của XcodeGhost. 

XcodeGhost được sử dụng để khai thác dữ liệu từ người dùng iOS và Dale Bagwell, giám đốc trải nghiệm khách hàng iTunes của Apple, cho biết rằng đã có 203 triệu lượt tải xuống trong số hơn 2.500 ứng dụng chứa đầy phần mềm độc hại đó. Một nhân viên khác của Apple đã viết trong một email rằng “Trung Quốc có 55% khách hàng và 66% lượt tải xuống. Trong khi đó một số lượng đáng kể (18 triệu khách hàng) bị ảnh hưởng ở Mỹ”.

XcodeGhost được cho là có thể lấy thông tin cá nhân của nạn nhân bao gồm tên của ứng dụng bị nhiễm, tên và loại thiết bị, thông tin mạng,... Trong trang Câu hỏi thường gặp của mình, Apple đã viết “chúng tôi không biết về việc dữ liệu nhận dạng cá nhân của khách hàng bị ảnh hưởng, và mã cũng không có khả năng yêu cầu thông tin đăng nhập của khách hàng để lấy iCloud và các mật khẩu dịch vụ khác” đồng thời “mã độc hại có thể chỉ cung cấp một số thông tin chung như ứng dụng và thông tin hệ thống chung”.

Các email khác chỉ ra rằng Apple đã cố gắng tìm ra tầm quan trọng của vụ hack và cách thông báo cho các nạn nhân về nó. Matt Fischer, Phó chủ tịch phụ trách App Store, tự hỏi liệu Apple có muốn gửi email tới tất cả khách hàng bị ảnh hưởng bởi vụ hack hay không. Fischer đã viết “Lưu ý rằng điều này sẽ đặt ra một số thách thức về bản địa hóa ngôn ngữ của email, vì quá trình tải xuống các ứng dụng này diễn ra ở App Store trên khắp thế giới”.

XcodeGhost chỉ được công khai trong tài liệu kiện tụng từ Epic Games đối với Apple.

Bagwell trả lời rằng việc cảnh báo tất cả các nạn nhân tiềm năng có thể là một vấn đề và việc gửi email đến từng nạn nhân có thể mất một chút thời gian. Mặc dù Apple nói rằng họ sẽ thông báo cho mọi nạn nhân của vụ hack, nhưng điều đó đã không xảy ra. Vào năm 2015, Apple đã nói trong một Câu hỏi thường gặp trực tuyến (không còn tìm thấy nữa) rằng “Chúng tôi đang làm việc chặt chẽ với các nhà phát triển để đưa các ứng dụng bị ảnh hưởng trở lại App Store nhanh nhất có thể cho khách hàng thưởng thức”.

Công ty bảo mật Lookout cho biết vào thời điểm đó, “những người tạo ra XcodeGhost đã đóng gói lại các trình cài đặt Xcode với mã độc hại và xuất bản các liên kết đến trình cài đặt trên nhiều diễn đàn phổ biến dành cho các nhà phát triển iOS/OS X”. Lookout giải thích rằng “Các nhà phát triển bị lôi kéo vào việc tải xuống phiên bản Xcode giả mạo này vì nó sẽ tải xuống nhanh hơn nhiều ở Trung Quốc so với phiên bản chính thức của Xcode từ Mac App Store của Apple”.

Một số ứng dụng có chứa phần mềm độc hại XcodeGhost bao gồm các tựa game phổ biến vào thời điểm đó như WeChat và phiên bản Trung Quốc của Angry Birds 2. Mặc dù phần mềm độc hại đã ảnh hưởng đến một số lượng lớn người dùng, nhưng bản thân phần mềm độc hại này không được coi là tinh vi hoặc nguy hiểm.