Directivii Apple nu le-au spus utilizatorilor despre un hack de 128 de milioane de iPhone-uri în 2015, potrivit unui nou raport.
Hack-ul a fost descoperit pentru prima dată când angajații Apple au început să caute aplicații rău intenționate din App Store, potrivit Ars Technica. În cele din urmă, compania a găsit 2.500 de aplicații rău intenționate care au fost descărcate de 203 milioane de ori.
Vești că Apple știa despre hacking au venit recent în timpul procesului Epic Games în curs. Un e-mail introdus în instanță arată că managerii erau conștienți de problemă. „…Din cauza numărului mare de clienți potențial afectați, vrem să trimitem un e-mail tuturor?” Matthew Fischer, vicepreședintele App Store, a scris în e-mail. Cu toate acestea, hack-urile nu au fost niciodată făcute publice de Apple.
Aplicațiile rău intenționate au fost dezvoltate folosind o copie contrafăcută a instrumentului de dezvoltare a aplicațiilor Apple pentru iOS și OS X, Xcode. Software-ul fals pune cod dăunător alături de funcțiile normale ale aplicației.
Odată ce codul a fost instalat, iPhone-urile au scăpat de sub controlul proprietarilor lor. iPhone-urile au comunicat cu un server de la distanță și au dezvăluit informații despre dispozitiv, inclusiv numele aplicației infectate, identificatorul aplicației, informații despre rețea, detaliile „identificatorului pentru furnizor” al dispozitivului și numele dispozitivului, tipul și identificatorul unic, a raportat Ars Technica..
Observatorii au criticat decizia Apple de a nu informa utilizatorii despre hack.
Se pare că se temeau de indignarea și reacțiile publice mai mult decât să se ridice și să le spună clienților despre potențialele riscuri implicate.
„Cheia aici pentru Apple este să sublinieze în mod clar impactul asupra utilizatorului final și nu doar să trimită o alertă tehnică și o actualizare care este încorporată în notele lor de lansare”, Setu Kulkarni, vicepreședinte la firma de securitate cibernetică. WhiteHat Security, a spus într-un interviu prin e-mail.
Hack-urile evidențiază potențiale probleme de securitate cu aplicațiile, a declarat Dirk Schrader, vicepreședinte la firma de securitate cibernetică New Net Technologies, într-un interviu prin e-mail.
„Atât magazinele mari de aplicații, Google Play Store, cât și Apple, sunt în esență o platformă mare de distribuție de malware, dacă nu sunt bine gestionate”, a adăugat el. „Acel e-mail și decizia Apple de a nu informa clienții și publicul, demonstrează ce înseamnă asta. Se pare că s-au temut de indignarea și reacțiile publice mai mult decât să se ridice și să le spună clienților despre potențialele riscuri implicate.”