Rukovodioci Applea nisu rekli korisnicima o hakiranju 128 miliona iPhone-a 2015. godine, prema novom izvještaju.
Hak je prvi put otkriven kada su zaposlenici Apple-a počeli istraživati zlonamjerne aplikacije App Store, navodi Ars Technica. Na kraju, kompanija je pronašla 2.500 zlonamjernih aplikacija koje su preuzete 203 miliona puta.
Vijesti da je Apple znao za hakovanje stigle su nedavno tokom tekuće tužbe Epic Gamesa. E-mail dostavljen sudu pokazuje da su menadžeri bili svjesni problema. "…Zbog velikog broja potencijalno pogođenih kupaca, želimo li poslati e-poštu svima njima?" Matthew Fischer, potpredsjednik App Store-a, napisao je u mejlu. Međutim, Apple nikada nije javno objavio hakove.
Zlonamjerne aplikacije razvijene su korištenjem krivotvorene kopije Appleovog alata za razvoj aplikacija za iOS i OS X, Xcode. Lažni softver stavlja štetan kod uz normalne funkcije aplikacije.
Kada je kod instaliran, iPhonei su izmakli kontroli svojih vlasnika. iPhone uređaji su komunicirali s udaljenim serverom i otkrili informacije o uređaju, uključujući naziv zaražene aplikacije, identifikator paketa aplikacija, informacije o mreži, detalje o "identifikatoru za dobavljača" uređaja i naziv uređaja, tip i jedinstveni identifikator, izvijestila je Ars Technica.
Promatrači su bili kritični prema Appleovoj odluci da ne obavijesti korisnike o haku.
Izgleda da su se više bojali bijesa i reakcije javnosti nego ustajanja i govorenja klijentima o mogućim rizicima.
"Ključ za Apple je da jasno ocrta utjecaj na krajnjeg korisnika, a ne samo da pošalje tehničko upozorenje i ažuriranje koje je ugrađeno u njihove napomene o izdanju, " Setu Kulkarni, potpredsjednik kompanije za kibernetičku sigurnost WhiteHat Security, rekao je u intervjuu e-poštom.
Hakovi naglašavaju potencijalne sigurnosne probleme s aplikacijama, rekao je Dirk Schrader, potpredsjednik kompanije za kibernetičku sigurnost New Net Technologies u intervjuu e-poštom.
"Obje velike trgovine aplikacija, Google Play Store, kao i Apple, su u suštini velika platforma za distribuciju zlonamjernog softvera ako se njima ne upravlja dobro", dodao je. "Ta e-poruka i Appleova odluka da ne informiše kupce i javnost, pokazuju šta to znači. Čini se da su se više bojali bijesa i reakcije javnosti nego ustajanja i govorenja klijentima o mogućim rizicima."
