Egy új jelentés szerint az Apple vezetői nem szóltak a felhasználóknak a 2015-ös 128 millió iPhone-feltörésről.
Az Ars Technica szerint a feltörés először akkor derült ki, amikor az Apple alkalmazottai rosszindulatú App Store-alkalmazásokat kezdtek keresni. Végül a vállalat 2500 rosszindulatú alkalmazást talált, amelyeket 203 millió alkalommal töltöttek le.
A hír, hogy az Apple tudott a hackelésről, a közelmúltban érkezett az Epic Games folyamatban lévő perében. A bírósághoz eljuttatott e-mail azt mutatja, hogy a vezetők tisztában voltak a problémával. "…A potenciálisan érintett ügyfelek nagy száma miatt szeretnénk mindegyiküknek e-mailt küldeni?" Matthew Fischer, az App Store alelnöke írta az e-mailben. A feltöréseket azonban az Apple soha nem hozta nyilvánosságra.
A rosszindulatú alkalmazásokat az Apple iOS- és OS X-alkalmazásfejlesztő eszközének, az Xcode-nak hamisított másolatával fejlesztették ki. A hamis szoftver káros kódot helyez el a normál alkalmazásfunkciók mellé.
A kód telepítése után az iPhone-ok kicsúsztak tulajdonosaik irányítása alól. Az iPhone-ok kommunikáltak egy távoli szerverrel, és felfedték az eszközinformációkat, beleértve a fertőzött alkalmazás nevét, az alkalmazáscsomag azonosítóját, a hálózati információkat, az eszköz "gyártó azonosítóját", valamint az eszköz nevét, típusát és egyedi azonosítóját - jelentette az Ars Technica..
A megfigyelők bírálták az Apple azon döntését, hogy nem tájékoztatta a felhasználókat a feltörésről.
Úgy tűnik, jobban tartottak a közfelháborodástól és a visszahatástól, mint attól, hogy felállnak és elmondják az ügyfeleknek a lehetséges kockázatokat.
"Az Apple számára itt az a kulcs, hogy világosan felvázolja a hatást a végfelhasználóra, és ne csak technikai riasztást és frissítést küldjön, amely a kiadási megjegyzésekbe van ágyazva." Setu Kulkarni, a kiberbiztonsági cég alelnöke WhiteHat Security, mondta egy e-mailes interjúban.
A feltörések rávilágítanak az alkalmazások lehetséges biztonsági problémáira – mondta Dirk Schrader, a New Net Technologies kiberbiztonsági cég alelnöke egy e-mailes interjúban.
"Mind a nagy alkalmazásbolt, a Google Play Store, mind az Apple alapvetően egy nagy kártevő-terjesztési platform, ha nem kezelik jól" - tette hozzá. "Ez az e-mail, és az Apple döntése, hogy nem tájékoztatja az ügyfeleket és a nyilvánosságot, jól mutatja, hogy ez mit jelent. Úgy tűnik, jobban tartottak a nyilvános felháborodástól és visszahatástól, mint attól, hogy felállnak és elmondják az ügyfeleknek a lehetséges kockázatokat."