Uuden raportin mukaan Applen johtajat eivät kertoneet käyttäjille 128 miljoonan iPhonen hakkeroinnista vuonna 2015.
Hakkerointi paljastettiin ensimmäisen kerran, kun Applen työntekijät alkoivat tutkia haitallisia App Store -sovelluksia Ars Technican mukaan. Lopulta yritys löysi 2 500 haitallista sovellusta, jotka oli ladattu 203 miljoonaa kertaa.
Uutinen, jonka Apple tiesi hakkeroinnista, tuli äskettäin Epic Gamesin meneillään olevan oikeusjutun aikana. Oikeudelle lähetetty sähköposti osoittaa, että johtajat olivat tietoisia ongelmasta. "…Koska asia saattaa vaikuttaa suureen määrään asiakkaita, haluammeko lähettää sähköpostia heille kaikille?" Matthew Fischer, App Storen varapuheenjohtaja, kirjoitti sähköpostissa. Apple ei kuitenkaan koskaan julkistanut hakkereita.
Haitalliset sovellukset kehitettiin käyttämällä väärennettyä kopiota Applen iOS- ja OS X -sovelluskehitystyökalusta Xcodesta. Väärennetyt ohjelmistot laittoivat haitallista koodia tavallisten sovellustoimintojen rinnalle.
Kun koodi oli asennettu, iPhonet luisuivat omistajiensa hallinnasta. Ars Technica raportoi, että iPhonet kommunikoivat etäpalvelimen kanssa ja paljastivat laitetietoja, mukaan lukien tartunnan saaneen sovelluksen nimen, sovelluspaketin tunnisteen, verkkotiedot, laitteen "toimittajan tunnisteen" tiedot sekä laitteen nimen, tyypin ja yksilöllisen tunnisteen..
Tarkkailijat arvostelivat Applen päätöstä olla ilmoittamatta käyttäjille hakkeroinnista.
Näyttää siltä, että he pelkäsivät julkista raivoa ja vastareaktiota enemmän kuin seisomista ja kertomista asiakkaille mahdollisista riskeistä.
"Avain tässä Applelle on hahmotella selkeästi vaikutus loppukäyttäjälle eikä vain lähettää teknisiä varoituksia ja päivityksiä, jotka on upotettu heidän julkaisutietoihinsa", Setu Kulkarni, kyberturvallisuusyrityksen varatoimitusjohtaja WhiteHat Security sanoi sähköpostihaastattelussa.
Hakkerit korostavat sovellusten mahdollisia tietoturvaongelmia, Dirk Schrader, kyberturvallisuusyrityksen New Net Technologiesin varatoimitusjohtaja, sanoi sähköpostihaastattelussa.
"Sekä suuret sovelluskaupat, Googlen Play Store että Applen ovat pohjimmiltaan suuri haittaohjelmien jakelualusta, jos niitä ei hallita hyvin", hän lisäsi. "Tuo sähköposti ja Applen päätös olla informoimatta asiakkaita ja yleisöä osoittavat, mitä se tarkoittaa. Näyttää siltä, että he pelkäsivät julkista suuttumusta ja vastareaktiota enemmän kuin se, että he seisoivat ja kertoivat asiakkaille mahdollisista riskeistä."
