Vedení společnosti Apple podle nové zprávy neřekli uživatelům o hacknutí 128 milionů iPhonů v roce 2015.
Podle Ars Technica byl tento hack poprvé odhalen, když zaměstnanci společnosti Apple začali hledat škodlivé aplikace App Store. Nakonec společnost našla 2 500 škodlivých aplikací, které byly staženy 203 milionůkrát.
Zprávy, že Apple věděl o hackingu, přišly nedávno během probíhajícího soudního sporu Epic Games. E-mail zaslaný soudu ukazuje, že manažeři o problému věděli. "…Vzhledem k velkému počtu potenciálně dotčených zákazníků, chceme poslat e-mail všem?" Matthew Fischer, viceprezident App Store, napsal v e-mailu. Tyto hacky však Apple nikdy nezveřejnil.
Škodlivé aplikace byly vyvinuty pomocí padělané kopie nástroje Xcode společnosti Apple pro vývoj aplikací pro iOS a OS X. Falešný software přidal škodlivý kód vedle běžných funkcí aplikace.
Jakmile byl kód nainstalován, telefony iPhone se vymkly kontrole jejich vlastníků. Zařízení iPhone komunikovalo se vzdáleným serverem a odhalilo informace o zařízení, včetně názvu infikované aplikace, identifikátoru balíčku aplikace, informací o síti, podrobností o „identifikátoru pro dodavatele“zařízení a názvu zařízení, typu a jedinečného identifikátoru, uvedla Ars Technica..
Pozorovatelé kritizovali rozhodnutí společnosti Apple neinformovat uživatele o hacku.
Zdá se, že se báli veřejného pobouření a odporu více než vstát a říct zákazníkům o možných rizicích.
„Klíčem pro Apple je jasně nastínit dopad na koncového uživatele a ne pouze poslat technické upozornění a aktualizaci, která je součástí jejich poznámek k vydání,“Setu Kulkarni, viceprezident společnosti pro kybernetickou bezpečnost. WhiteHat Security, řekl v e-mailovém rozhovoru.
Hacky upozorňují na potenciální bezpečnostní problémy s aplikacemi, řekl Dirk Schrader, viceprezident společnosti New Net Technologies zabývající se kybernetickou bezpečností, v e-mailovém rozhovoru.
„Oba velké obchody s aplikacemi, Google Play Store, stejně jako Apple, jsou v podstatě velkou platformou pro distribuci malwaru, pokud nejsou dobře spravovány,“dodal. "Ten e-mail a rozhodnutí společnosti Apple neinformovat zákazníky a veřejnost dokazuje, co to znamená. Zdá se, že se báli veřejného pobouření a odporu více než vstát a říct zákazníkům o možných rizicích."