Apple 128 Milyon iOS Kullanıcısını Bir Siber Saldırı Hakkında Uyarmadı!

Güvenlik uzmanları, Mart ayında 2015 yılında benzeri kullanılan ve XcodeSpy kötü amaçlı yazılı ile geliştiricileri hedef alan bir siber saldırı tespit etti. Üçüncü parti web sayfalarından indirilen Xcode ile meşru uygulamalara kötü amaçlı kod yükleyen siber korsanlar, böylece XcodeGhost adı verilen kötü amaçlı yazılımı uygulamalara eklemeyi başardı.

Xcode, Apple‘ın uygulama geliştirme aracının ismini temsil ediyor. Saldırının tespit edildiği günlerde Apple’ın tehdidi kısa sürede önlediği belirtilmişti.

Epic Games ile Apple arasındaki davada sunulan belgelere bakıldığında ise yaklaşık 128 milyon iOS kullanıcısının XcodeGhost kötü amaçlı yazılımı içeren uygulamalar indirdiği anlaşıldı. Belgelerdeki bilgiler, Apple’ın saldırının gerçek boyutunu kamuoyundan gizlediğine işaret ediyor.

Epic Games, Battle Royale oyunu Fortnite’ta oluşturduğu iç reklam sistemi ile Apple’ın uyguladığı yüzde 30’luk komisyonu bypass etmeye çalışmış, Apple’ın da oyunu App Store’dan kaldırması üzerine iki şirket davalık olmuştu.

Mahkemeye sunulan belgeler, Epic Games 128 milyon iOS kullanıcısının dev boyutlu siber saldırı hakkında bilgilendirilmediğini gözler önüne serdi. Apple mühendisleri iPhone 6S‘in sürüldüğü ve XcodeGhost saldırısının yaşandığı sene bu saldırı üzerinde araştırma yapıyordu. O sene, App Store’daki 40 uygulamanın kötü amaçlı yazılımı içerdiği anlaşılmıştı. Ancak gerçek rakamın 4.000 olduğu ortaya çıkmış, ayrıca iOS kullanıcılarının cihazlarına hassas bilgileri çalmak için kod yüklendiği anlaşılmıştı.

Mahkeme belgelerinde, Apple’ın üst düzey yöneticileri arasında geçen yazışmalar gösteriliyor. Bazıları, çok sayıda kullanıcıyı etkileyen durumun onlara iletilip iletilmemesi konusunda değerlendirmeleri içeriyor.

Apple’ın altı yıl önce yaşanan ve milyonlarca kullanıcının habersiz bırakıldığı saldırı hakkında açıklama yapıp yapmayacağı ise şu an için belirsiz.