Согласно новому отчету, руководители Apple не сообщили пользователям о взломе 128 миллионов iPhone в 2015 году.
Взлом был впервые обнаружен, когда сотрудники Apple начали изучать вредоносные приложения в App Store, сообщает Ars Technica. В итоге компания обнаружила 2500 вредоносных приложений, которые были загружены 203 миллиона раз.
Новости о том, что Apple знала о взломе, появились недавно во время продолжающегося судебного процесса Epic Games. Электронное письмо, поступившее в суд, показывает, что менеджеры знали о проблеме. «…Из-за большого количества клиентов, которые потенциально могут быть затронуты, мы хотим отправить электронное письмо всем им?» - написал Мэтью Фишер, вице-президент App Store. Тем не менее, Apple никогда не публиковала взломы.
Вредоносные приложения были разработаны с использованием поддельной копии инструмента разработки приложений Apple для iOS и OS X, Xcode. Поддельное программное обеспечение размещает вредоносный код наряду с обычными функциями приложения.
После установки кода айфоны вышли из-под контроля их владельцев. iPhone связывался с удаленным сервером и раскрывал информацию об устройстве, включая имя зараженного приложения, идентификатор пакета приложений, сетевую информацию, сведения об «идентификаторе поставщика» устройства, а также имя, тип и уникальный идентификатор устройства, сообщает Ars Technica..
Наблюдатели раскритиковали решение Apple не информировать пользователей о взломе.
Кажется, они больше боялись общественного возмущения и негативной реакции, чем вставать и рассказывать клиентам о возможных рисках.
«Ключевым моментом для Apple здесь является четкое определение воздействия на конечного пользователя, а не просто отправка технического предупреждения и обновления, встроенного в их примечания к выпуску», - Сету Кулкарни, вице-президент фирмы по кибербезопасности. WhiteHat Security, сказал в интервью по электронной почте.
Взломы выявили потенциальные проблемы с безопасностью приложений, сказал в интервью по электронной почте Дирк Шрадер, вице-президент фирмы по кибербезопасности New Net Technologies.
«Оба крупных магазина приложений, Google Play Store, а также Apple, по сути, являются крупной платформой для распространения вредоносных программ, если они не управляются должным образом», - добавил он. «Это электронное письмо и решение Apple не информировать клиентов и общественность демонстрируют, что это значит. Похоже, они больше боялись общественного возмущения и негативной реакции, чем вставать и рассказывать клиентам о потенциальных рисках».
