Drejtuesit e Apple nuk u thanë përdoruesve për një hakim të 128 milionë iPhone në 2015, sipas një raporti të ri.
Hakimi u zbulua për herë të parë kur punonjësit e Apple filluan të kërkonin aplikacione me qëllim të keq të App Store, sipas Ars Technica. Përfundimisht, kompania gjeti 2,500 aplikacione me qëllim të keq që ishin shkarkuar 203 milionë herë.
Lajmet që Apple dinte për hakerimin erdhën së fundmi gjatë procesit gjyqësor të vazhdueshëm të Epic Games. Një email i futur në gjykatë tregon se menaxherët ishin në dijeni të problemit. "…Për shkak të numrit të madh të klientëve të prekur potencialisht, a duam t'u dërgojmë një email të gjithëve?" Matthew Fischer, nënkryetar i App Store, shkroi në email. Megjithatë, hakimet nuk u bënë kurrë publike nga Apple.
Aplikacionet me qëllim të keq u zhvilluan duke përdorur një kopje të falsifikuar të mjetit të zhvillimit të aplikacioneve iOS dhe OS X të Apple, Xcode. Softueri i rremë vendos kodin e dëmshëm krahas funksioneve normale të aplikacionit.
Pasi u instalua kodi, iPhone-ët doli jashtë kontrollit të pronarëve të tyre. iPhone-ët komunikuan me një server në distancë dhe zbuluan informacionin e pajisjes, duke përfshirë emrin e aplikacionit të infektuar, identifikuesin e paketës së aplikacionit, informacionin e rrjetit, detajet e "identifikuesit për shitësin" e pajisjes dhe emrin e pajisjes, llojin dhe identifikuesin unik, raportoi Ars Technica.
Vëzhguesit ishin kritikë ndaj vendimit të Apple për të mos informuar përdoruesit për hakimin.
Duket se ata kishin më shumë frikë nga zemërimi dhe reagimi publik sesa të ngriheshin në këmbë dhe t'u tregonin klientëve për rreziqet e mundshme të përfshira.
"Çelësi këtu për Apple është të përshkruajë qartë ndikimin tek përdoruesi fundor dhe jo vetëm të dërgojë një alarm teknik dhe përditësim që është i përfshirë në shënimet e tyre të lëshimit, " Setu Kulkarni, një nënpresident në firmën e sigurisë kibernetike. WhiteHat Security, tha në një intervistë me email.
Haket nxjerrin në pah problemet e mundshme të sigurisë me aplikacionet, tha në një intervistë me email Dirk Schrader, nënkryetar në firmën e sigurisë kibernetike New Net Technologies.
"Të dy dyqanet e mëdha të aplikacioneve, Play Store i Google, si dhe Apple, janë në thelb një platformë e madhe e shpërndarjes së malware nëse nuk menaxhohen mirë," shtoi ai. "Ai email dhe vendimi i Apple për të mos informuar klientët dhe publikun, tregon se çfarë do të thotë kjo. Duket se ata i frikësoheshin zemërimit dhe reagimit publik më shumë sesa të ngriheshin në këmbë dhe t'u tregonin klientëve për rreziqet e mundshme."
