Appleovi rukovoditelji nisu rekli korisnicima o hakiranju 128 milijuna iPhonea 2015., prema novom izvješću.
Hakiranje je prvi put otkriveno kada su Appleovi zaposlenici počeli istraživati zlonamjerne App Store aplikacije, prema Ars Technici. Na kraju je tvrtka pronašla 2500 zlonamjernih aplikacija koje su preuzete 203 milijuna puta.
Vijesti da je Apple znao za hakiranje stigle su nedavno tijekom Epic Gamesove tužbe koja je u tijeku. E-mail koji je ušao u sud pokazuje da su upravitelji bili svjesni problema. "…Zbog velikog broja kupaca koji bi mogli biti pogođeni, želimo li poslati e-poštu svima njima?" Matthew Fischer, potpredsjednik App Storea, napisao je u e-poruci. Međutim, Apple nikada nije javno objavio te hakove.
Zlonamjerne aplikacije razvijene su korištenjem krivotvorene kopije Appleovog alata za razvoj aplikacija za iOS i OS X, Xcode. Lažni softver stavlja štetni kod uz normalne funkcije aplikacije.
Nakon što je kod instaliran, iPhonei su izmakli kontroli svojih vlasnika. iPhonei su komunicirali s udaljenim poslužiteljem i otkrili informacije o uređaju, uključujući naziv zaražene aplikacije, identifikator paketa aplikacija, informacije o mreži, detalje o "identifikatoru za dobavljača" uređaja i naziv uređaja, vrstu i jedinstveni identifikator, izvijestila je Ars Technica.
Promatrači su bili kritični prema Appleovoj odluci da ne obavijesti korisnike o hakiranju.
Čini se da su se više bojali javnog bijesa i reakcije nego da ustanu i kažu kupcima o mogućim rizicima.
"Ovdje je ključ za Apple jasno ocrtati utjecaj na krajnjeg korisnika, a ne samo poslati tehničko upozorenje i ažuriranje koje je ugrađeno u njihove napomene o izdanju", Setu Kulkarni, potpredsjednik tvrtke za kibernetičku sigurnost WhiteHat Security, rekao je u intervjuu e-poštom.
Hakiranja naglašavaju potencijalne sigurnosne probleme s aplikacijama, rekao je Dirk Schrader, potpredsjednik tvrtke za kibernetičku sigurnost New Net Technologies, u intervjuu e-poštom.
"Obje velike trgovine aplikacijama, Googleova Play Store, kao i Appleova, u biti su velika platforma za distribuciju zlonamjernog softvera ako se njima ne upravlja dobro", dodao je. "Ta e-pošta i Appleova odluka da ne obavijesti korisnike i javnost pokazuju što to znači. Čini se da su se više bojali javnog bijesa i reakcije nego da ustanu i kažu korisnicima o mogućim rizicima."
