סך הכל 128 מיליוןiOSמשתמשים הורידו אפליקציות שהושפעו מהתוכנה הזדונית XcodeGhost ב-2015, על פי הודעות דוא"ל שנחשפו במהלך המשפט Epic Games נגד Apple.
התוכנה הזדונית XcodeGhost נותחה ליישומים לגיטימיים אחרת כדי לכרות נתוני משתמשים ב-קמפיין מתואםבשנת 2015. למרות שהתוכנה הזדונית הופסקה במהירות, הפרטים על ההשפעה המלאה של המתקפה נותרו עכורים.
עם זאת, מיילים שפורסמו כחלק מה-אפי נגד אפלהמשפט נתן לנו סוף סוף תמונה ברורה יותר על היקף הפריצה. בסך הכל, 128 מיליון משתמשים הורידו את יותר מ-2,500 היישומים המזוהמים. כ-18 מיליון מהמשתמשים הללו היו בארה"ב, לפיסְגָן, אשרנצפתה לראשונהאת המיילים.
בנוסף לחשיפת גודל הפריצה, המיילים גם מפרטים כיצד אפל נרתמה כדי להבין עד כמה היא חמורה ולהודיע לקורבנות.
"בשל המספר הגדול של לקוחות שעלול להיות מושפעים, האם אנחנו רוצים לשלוח אימייל לכולם?" אמר מאט פישר, סגן נשיא הארגוןApp Store. "שים לב שזה יציב כמה אתגרים במונחים של לוקליזציות שפות של האימייל, מכיוון שההורדות של אפליקציות אלו בוצעו במגוון רחב של חזיתות חנויות של App Store ברחבי העולם."
דייל באגוול, מנהל חווית הלקוח של אפל באותה תקופה, הסכים שהודעה המונית תהיה מאתגרת.
"רק רוצה להגדיר כאן ציפיות בצורה נכונה. יש לנו כלי בקשות המוני שיאפשר לנו לשלוח את המיילים, אולם אנחנו עדיין בודקים כדי לוודא שנוכל לכלול במדויק את שמות האפליקציות לכל לקוח", כתב באגוול. .
Bagwell גם העלה כמה מהמגבלות של הכלי, כולל העובדה ששליחת אצווה המונית של מיילים ל-128 מיליון אנשים עשויה להימשך עד שבוע.
למרות שהתוכנה הזדונית הייתה נפוצה ב-App Store, היא לא הייתה מתוחכמת או מסוכנת במיוחד. באותה עת, אפל אמרה כי אין לה מידע המצביע על כך ששימש לעשות משהו זדוני או לאסוף מידע אישי מזהה.
התקרית הובילה את אפללרכוש את SourceDNA, סטארט-אפ המתמחה בזיהוי תוכנות זדוניות.
