Τα στελέχη της Apple δεν είπαν στους χρήστες για ένα χακάρισμα 128 εκατομμυρίων iPhone το 2015, σύμφωνα με μια νέα έκθεση.
Η εισβολή αποκαλύφθηκε για πρώτη φορά όταν οι υπάλληλοι της Apple άρχισαν να αναζητούν κακόβουλες εφαρμογές App Store, σύμφωνα με την Ars Technica. Τελικά, η εταιρεία βρήκε 2.500 κακόβουλες εφαρμογές που είχαν ληφθεί 203 εκατομμύρια φορές.
Τα νέα ότι η Apple γνώριζε για το hacking ήρθαν πρόσφατα κατά τη διάρκεια της συνεχιζόμενης αγωγής της Epic Games. Ένα email που εισήλθε στο δικαστήριο δείχνει ότι οι διευθυντές γνώριζαν το πρόβλημα. "…Λόγω του μεγάλου αριθμού πελατών που ενδέχεται να επηρεαστούν, θέλουμε να στείλουμε ένα email σε όλους;" Ο Matthew Fischer, αντιπρόεδρος του App Store, έγραψε στο email. Ωστόσο, τα hacks δεν δημοσιοποιήθηκαν ποτέ από την Apple.
Οι κακόβουλες εφαρμογές αναπτύχθηκαν χρησιμοποιώντας ένα πλαστό αντίγραφο του εργαλείου ανάπτυξης εφαρμογών iOS και OS X της Apple, Xcode. Το ψεύτικο λογισμικό τοποθετεί τον επιβλαβή κώδικα μαζί με τις κανονικές λειτουργίες της εφαρμογής.
Μόλις εγκαταστάθηκε ο κωδικός, τα iPhone ξέφυγαν από τον έλεγχο των κατόχων τους. Τα iPhone επικοινωνούσαν με έναν απομακρυσμένο διακομιστή και αποκάλυψαν πληροφορίες συσκευής, συμπεριλαμβανομένου του ονόματος της μολυσμένης εφαρμογής, του αναγνωριστικού πακέτου εφαρμογής, των πληροφοριών δικτύου, του "αναγνωριστικού για τον προμηθευτή" της συσκευής και του ονόματος, του τύπου και του μοναδικού αναγνωριστικού της συσκευής, ανέφερε η Ars Technica.
Οι παρατηρητές επέκριναν την απόφαση της Apple να μην ενημερώσει τους χρήστες για το χακάρισμα.
Φαίνεται ότι φοβόντουσαν τη δημόσια οργή και τις αντιδράσεις περισσότερο από το να σηκωθούν και να πουν στους πελάτες για τους πιθανούς κινδύνους που εμπεριέχει.
"Το κλειδί εδώ για την Apple είναι να περιγράψει με σαφήνεια τον αντίκτυπο στον τελικό χρήστη και όχι απλώς να στείλει μια τεχνική ειδοποίηση και ενημέρωση που είναι ενσωματωμένη στις σημειώσεις κυκλοφορίας τους, " Setu Kulkarni, αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Η WhiteHat Security, είπε σε μια συνέντευξη μέσω email.
Οι εισβολές υπογραμμίζουν πιθανά προβλήματα ασφάλειας με τις εφαρμογές, δήλωσε ο Dirk Schrader, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας New Net Technologies, σε μια συνέντευξη μέσω email.
"Τόσο τα μεγάλα καταστήματα εφαρμογών, το Play Store της Google, όσο και η Apple, είναι ουσιαστικά μια μεγάλη πλατφόρμα διανομής κακόβουλου λογισμικού εάν δεν διαχειρίζεται σωστά", πρόσθεσε. "Αυτό το email και η απόφαση της Apple να μην ενημερώσει τους πελάτες και το κοινό, καταδεικνύει τι σημαίνει αυτό. Φαίνεται ότι φοβόντουσαν την οργή και την αντίδραση του κοινού περισσότερο από το να σηκωθούν και να ενημερώσουν τους πελάτες για τους πιθανούς κινδύνους που εμπεριέχει."
