Vedúci pracovníci spoločnosti Apple podľa novej správy nepovedali používateľom o hacknutí 128 miliónov iPhonov v roku 2015.
Hack bol prvýkrát odhalený, keď zamestnanci Apple začali hľadať škodlivé aplikácie App Store, uvádza Ars Technica. Nakoniec spoločnosť našla 2 500 škodlivých aplikácií, ktoré boli stiahnuté 203 miliónov krát.
Správy, že Apple vedel o hackovaní, prišli nedávno počas prebiehajúceho súdneho sporu Epic Games. E-mail vložený na súd ukazuje, že manažéri si boli vedomí problému. "…Vzhľadom na veľký počet potenciálne ovplyvnených zákazníkov, chceme poslať e-mail všetkým?" V e-maile napísal Matthew Fischer, viceprezident App Store. Spoločnosť Apple však tieto hacky nikdy nezverejnila.
Škodlivé aplikácie boli vyvinuté pomocou falošnej kópie nástroja na vývoj aplikácií pre iOS a OS X od spoločnosti Apple, Xcode. Falošný softvér pridal škodlivý kód popri bežných funkciách aplikácie.
Po nainštalovaní kódu sa telefóny iPhone vymkli spod kontroly ich vlastníkov. Telefóny iPhone komunikovali so vzdialeným serverom a odhalili informácie o zariadení vrátane názvu infikovanej aplikácie, identifikátora balíka aplikácií, informácií o sieti, podrobností o „identifikátore pre dodávateľa“zariadenia a názvu zariadenia, typu a jedinečného identifikátora, uviedla Ars Technica..
Pozorovatelia kritizovali rozhodnutie spoločnosti Apple neinformovať používateľov o hacknutí.
Zdá sa, že sa viac báli pobúrenia a odporu verejnosti než vstať a povedať zákazníkom o možných rizikách.
„Kľúčom pre Apple je jasne načrtnúť dopad na koncového používateľa a nielen poslať technické upozornenie a aktualizáciu, ktorá je súčasťou ich poznámok k vydaniu,“Setu Kulkarni, viceprezident spoločnosti pre kybernetickú bezpečnosť. WhiteHat Security, povedal v e-mailovom rozhovore.
Hackovia poukazujú na potenciálne bezpečnostné problémy s aplikáciami, povedal Dirk Schrader, viceprezident spoločnosti New Net Technologies pre kybernetickú bezpečnosť, v e-mailovom rozhovore.
„Obe veľké obchody s aplikáciami, Google Play Store, ako aj Apple, sú v podstate veľkou platformou na distribúciu malvéru, ak nie sú dobre spravované,“dodal. "Ten e-mail a rozhodnutie spoločnosti Apple neinformovať zákazníkov a verejnosť dokazuje, čo to znamená. Zdá sa, že sa viac báli verejného pobúrenia a odporu, než postaviť sa a povedať zákazníkom o možných rizikách."
