Hackerii au modificat Xcode, software-ul pentru dezvoltarea aplicațiilor creat de Apple, strecurând malware-ul în acesta. Apoi l-au publicat pe forumurile dezvoltatorilor de iOS și OS X. Dezvoltatorii l-au preluat și l-au inclus în propriile aplicații, iar Apple l-a distribuit prin App Store, odată cu aplicațiile, deși acestea sunt verificate înainte de publicare.
Încorporat în coduri ale dezvoltatorilor de aplicații fără ca aceștia să știe, programul periculos a permis extragerea datelor de la utilizatorii iOS, iar un manager de la Apple, Dale Bagwell, a declarat că cele 2.500 de aplicații care conțineau acest malware au avut 203 milioane de descărcări, direct din AppStore. Printre aplicațiile infectate atunci s-au numărat unele foarte populare, așa cum ar fi WeChat și versiunea chineză a Angry Birds 2.
18 milioane dintre cei 128 de utilizatori afectați sunt din SUA, iar 55% dintre victime sunt din China.
Deși atacul s-a produs în 2015, informațiile au fost dezvăluite acum în cadrul procesului dintre Apple și Epic, în care schimbul de e-mailuri dintre cele două companii a fost depus la dosar ca probă.
Chiar dacă programul malware a fost oprit rapid, detaliile despre impactul complet al atacului au rămas neclare. Apple a considerat că avertizarea tuturor potențialelor victime ar putea fi problematică.
Sursă alternativă: Apple Insider