Kierownictwo Apple nie poinformowało użytkowników o zhakowaniu w 2015 roku 128 milionów iPhone'ów, jak wynika z nowego raportu.
Hakowanie zostało po raz pierwszy wykryte, gdy pracownicy Apple zaczęli szukać złośliwych aplikacji App Store, według Ars Technica. Ostatecznie firma znalazła 2500 złośliwych aplikacji, które zostały pobrane 203 miliony razy.
Wiadomości, że Apple wiedział o włamaniu, pojawiły się niedawno podczas trwającego procesu sądowego Epic Games. Wiadomość e-mail wprowadzona do sądu pokazuje, że menedżerowie byli świadomi problemu. „…Ze względu na dużą liczbę potencjalnie zagrożonych klientów, czy chcemy wysłać e-mail do nich wszystkich?” W e-mailu napisał Matthew Fischer, wiceprezes App Store. Jednak hacki nigdy nie zostały upublicznione przez Apple.
Złośliwe aplikacje zostały opracowane przy użyciu fałszywej kopii narzędzia Xcode do tworzenia aplikacji dla systemów iOS i OS X firmy Apple. Fałszywe oprogramowanie umieszcza szkodliwy kod obok zwykłych funkcji aplikacji.
Po zainstalowaniu kodu iPhone'y wymknęły się spod kontroli ich właścicieli. iPhone'y komunikowały się ze zdalnym serwerem i ujawniały informacje o urządzeniu, w tym nazwę zainfekowanej aplikacji, identyfikator pakietu aplikacji, informacje o sieci, szczegóły dotyczące „identyfikatora dostawcy” urządzenia oraz nazwę, typ i unikalny identyfikator urządzenia, podała Ars Technica.
Obserwatorzy krytycznie odnieśli się do decyzji Apple o nieinformowaniu użytkowników o włamaniu.
Wygląda na to, że obawiali się publicznego oburzenia i sprzeciwu bardziej niż wstawania i informowania klientów o potencjalnym ryzyku.
„Kluczem dla Apple jest wyraźne nakreślenie wpływu na użytkownika końcowego, a nie tylko wysyłanie alertu technicznego i aktualizacji, które są osadzone w informacjach o wydaniu”, Setu Kulkarni, wiceprezes w firmie zajmującej się cyberbezpieczeństwem WhiteHat Security, powiedział w wywiadzie e-mailowym.
Hakowanie podkreśla potencjalne problemy z bezpieczeństwem aplikacji, powiedział Dirk Schrader, wiceprezes firmy zajmującej się cyberbezpieczeństwem New Net Technologies, w wywiadzie e-mailowym.
„Zarówno duże sklepy z aplikacjami, Google Play Store, jak i Apple, są zasadniczo dużą platformą dystrybucji złośliwego oprogramowania, jeśli nie są dobrze zarządzane” – dodał. „Ten e-mail oraz decyzja Apple o nieinformowaniu klientów i opinii publicznej pokazuje, co to oznacza. Wygląda na to, że obawiali się publicznego oburzenia i sprzeciwu bardziej niż wstawania i informowania klientów o potencjalnym ryzyku.”