Em 2015, um grupo de hackers usou malware para infetar centenas de aplicações da App Store que foram posteriormente instaladas em milhões de iPhone. A verdadeira dimensão do ataque era desconhecida, com os especialistas a apontarem na altura para mais de quatro mil aplicações infetadas. Agora, trocas de e-mails de funcionários da Apple reveladas no âmbito do processo contra a Epic Games mostram que o número de apps afetadas foi menor, mas que a escala do ataque foi gigante, tornando-o na maior operação de malware contra o iPhone alguma vez registada.
Dale Bagwell, responsável pela experiência de cliente iTunes na altura, escreveu que “no total, 128 milhões de clientes descarregaram as mais de 2500 aplicações afetadas. Estes clientes realizaram 203 milhões de downloads das mais de 2500 apps infetadas”, lê-se num dos emails. Noutro, um funcionário da Apple explica que a “China representa 55% dos clientes e 66% dos downloads. Como se pode ver, um número significativo (18 milhões) vem dos EUA”, cita a publicação Vice.
Matt Fischer, vice-presidente da App Store, expôs as suas dúvidas também em correio eletrónico: “Dado o elevado número de clientes potencialmente afetados, queremos enviar um e-mail para todos eles? Reparem que isso trará alguns desafios em termos de linguagem e localizações do e-mail, uma vez que os downloads aconteceram a partir de uma grande variedade de App Stores em todo o mundo”. A esta comunicação, Bagwell responde dizendo que a Apple dispõe de uma ferramenta interna para envio massivo de e-mails e que estaria a ser testada para conseguir apurar automaticamente o nome do utilizador com referência às apps descarregadas por cada um. O elevado volume de comunicações a enviar representaria um desafio adicional e o executivo previa que a Apple teria de passar uma semana a enviar os alertas, desde que tivesse uma base ‘limpa’.
Apesar da discussão dos planos, não há relatos ou provas de que a Apple tenha efetivamente avisado os mais de 100 milhões de utilizadores afetados, como sublinha a publicação ArsTechnica numa outra notícia.
Nas perguntas e respostas (FAQ) sobre o caso, lançadas em 2015, a Apple referiu estar a trabalhar com os programadores das aplicações infetadas para voltar a disponibilizá-las na plataforma rapidamente, para que os clientes as pudessem voltar a usar também o mais rápido possível. Nessa secção, a Apple revelou ainda que não tinha “informação que sugira que o malware possa ter sido usado para qualquer atividade maliciosa ou que a vulnerabilidade possa ter divulgado informação pessoal identificável”.
Os criadores do código malicioso adulteraram os instaladores do Xcode e propagaram-nos em muitos fóruns populares entre os programadores, levando-os a utilizarem-nos alegando que esta versão seria descarregada muito mais rapidamente na China do que a versão oficial do Xcode da Mac App Store da Apple.
Entre as aplicações afetadas, estavam algumas bastante populares como o WeChat e a versão chinesa do Angry Birds 2.
