Ръководителите на Apple не са казали на потребителите за хакване през 2015 г. на 128 милиона iPhone, според нов доклад.
Хакът беше разкрит за първи път, когато служители на Apple започнаха да търсят злонамерени приложения в App Store, според Ars Technica. В крайна сметка компанията откри 2500 злонамерени приложения, които са били изтеглени 203 милиона пъти.
Новината, че Apple е знаела за хакването, дойде наскоро по време на продължаващото съдебно дело на Epic Games. Имейл, влязъл в съда, показва, че мениджърите са знаели за проблема. „…Поради големия брой потенциално засегнати клиенти, искаме ли да изпратим имейл до всички тях?“Матю Фишер, вицепрезидент на App Store, пише в имейла. Хаковете обаче така и не бяха публикувани от Apple.
Злонамерените приложения са разработени с помощта на фалшиво копие на инструмента за разработка на приложения за iOS и OS X на Apple, Xcode. Фалшивият софтуер поставя вреден код заедно с нормалните функции на приложението.
След като кодът беше инсталиран, iPhones се изплъзнаха извън контрола на своите собственици. IPhone комуникираха с отдалечен сървър и разкриха информация за устройството, включително името на заразеното приложение, идентификатора на пакета приложения, информация за мрежата, подробности за „идентификатора за доставчика“на устройството и името на устройството, типа и уникалния идентификатор, съобщи Ars Technica.
Наблюдателите бяха критични към решението на Apple да не информира потребителите за хака.
Изглежда, че са се страхували повече от обществено възмущение и обратна реакция, отколкото да се изправят и да кажат на клиентите за възможните рискове.
„Ключът тук за Apple е ясно да очертае въздействието върху крайния потребител, а не просто да изпрати технически сигнал и актуализация, които са вградени в техните бележки за изданието“, Сету Кулкарни, вицепрезидент на фирмата за киберсигурност WhiteHat Security, каза в интервю по имейл.
Хакове подчертават потенциални проблеми със сигурността на приложенията, Дирк Шрадер, вицепрезидент на фирмата за киберсигурност New Net Technologies, каза в интервю по имейл.
„И двата големи магазина за приложения, Play Store на Google, както и този на Apple, са по същество голяма платформа за разпространение на зловреден софтуер, ако не се управляват добре“, добави той. „Този имейл и решението на Apple да не информира клиентите и обществеността показват какво означава това. Изглежда, че са се страхували повече от обществено възмущение и реакция, отколкото да се изправят и да кажат на клиентите за потенциалните рискове, свързани с това.“
