2021年3月，Hackread.com報告了一次供應鏈攻擊，在此次攻擊活動中，網絡犯罪分子使用了XcodeSpy惡意軟件來攻擊那些使用Xcode集成開發環境的開發人員，而2015年也曾出現過類似的惡意軟件。該惡意軟件代號為XcodeGhost，它將允許攻擊者使用從第三方網站下載的惡意版本Xcode在合法應用程序中插入惡意代碼。

[[399273]]

需要注意的是，Xcode是蘋果的官方應用程序開發工具。在當時，有報道稱蘋果很快就終止了相關的攻擊活動。

然而，根據一份最新報告，Epic Games在跟蘋果打官司的過程中層提交過一份電子郵件內容，并披露了關于這一特定攻擊的令人吃驚的新細節。結果顯示，近1.28億iOS用戶下載了包含XcodeGhost惡意軟件的應用程序，而蘋果方面卻對此次惡意軟件攻擊一直保密，沒有透露任何關于此次攻擊活動的細節內容。

目前這兩家公司都在法庭上打官司，因為蘋果在2020年8月將《堡壘之夜》這款游戲從其應用程序商店中下架了，而此前Epic Games曾使用了一種應用內支付系統，以繞過蘋果30%的應用內購買手續費。

Ars Technica最初報道了這起案件的調查結果，他表示Epic已經披露了一系列電子郵件，顯示蘋果管理層選擇不向1.28億受影響的iPhone用戶通報iOS生態系統有史以來最大規模的網絡攻擊活動。

這一黑客行為在2015年iPhone 6s發布時被曝光，而Palo Alto Networks的網絡安全研究人員當時也正在調查XcodeGhost惡意軟件攻擊活動。據報道，當時App Store上提供的40個應用都包含了相關的惡意軟件。

[[399274]]

不過據知情人士透露，當時受感染的應用程序數量遠遠不止這些，大概有4000多個應用程序受到了影響。此外，研究人員指出，受感染的應用程序中包含的代碼不僅會使iOS設備成為僵尸網絡的一部分，而且攻擊者還能夠竊取用戶的隱私數據。

為此，Epic Games發布了一系列電子郵件，其中蘋果管理層討論了向因攻擊而受到影響的1.28億全球用戶發送警告電子郵件的后果。在其中一封影響聲譽的電子郵件中，蘋果應用商店副總裁Matthew Fischer致函公司全球營銷高級副總裁Greg Joswiak以及公司公關團隊的Christine Monaghan和Tom Neumayr，并說到：

蘋果iTunes當時的客戶體驗經理Dale Bagwell在另一封郵件中寫道：“我們有一個批量請求工具，可以讓我們發送電子郵件，不過，我們仍在測試，以確保能夠準確地為每個客戶提供應用程序的名稱。”

有趣的是，這封郵件從來沒有發出過，蘋果公司的代表也無法向法庭提供任何證據證明這封郵件是偽造的或已被發送的。

無論郵件是否發出，蘋果公司選擇不通知用戶大規模泄密的事實，肯定會損害其六年前聲稱自己專注于隱私的公司聲譽。蘋果一直把自己標榜為一家致力于保護用戶隱私的公司，甚至還與美國聯邦調查局(FBI)大肆進行宣傳。

但毫無疑問的是，Epic Games在法庭上分享的這些電子郵件內容肯定會讓蘋果公司的聲譽受損。