Apple-bestuurders het volgens 'n nuwe verslag nie gebruikers vertel van 'n 2015 hack van 128 miljoen iPhones nie.
Die hack is vir die eerste keer ontdek toe Apple-werknemers na kwaadwillige App Store-toepassings begin kyk het, volgens Ars Technica. Uiteindelik het die maatskappy 2 500 kwaadwillige toepassings gevind wat 203 miljoen keer afgelaai is.
Nuus dat Apple van die inbraak geweet het, het onlangs tydens Epic Games se voortslepende regsgeding gekom. 'n E-pos wat in die hof ingedien is, wys dat bestuurders bewus was van die probleem. "…As gevolg van die groot aantal kliënte wat moontlik geraak word, wil ons 'n e-pos aan almal stuur?" Matthew Fischer, visepresident van die App Store, het in die e-pos geskryf. Die hacks is egter nooit deur Apple bekend gemaak nie.
Die kwaadwillige toepassings is ontwikkel met behulp van 'n vervalste kopie van Apple se iOS- en OS X-toepassingsontwikkelingshulpmiddel, Xcode. Die vals sagteware het skadelike kode langs normale toepassingsfunksies geplaas.
Sodra die kode geïnstalleer is, het die iPhones buite die beheer van hul eienaars geglip. Die iPhones het met 'n afgeleë bediener gekommunikeer en toestelinligting onthul, insluitend die besmette toepassing se naam, die appbondel-identifiseerder, netwerkinligting, die toestel se "identifiseerder vir verkoper"-besonderhede, en die toestelnaam, tipe en unieke identifiseerder, het Ars Technica berig.
Waarnemers was krities oor Apple se besluit om gebruikers nie oor die inbraak in te lig nie.
Dit lyk asof hulle openbare verontwaardiging en terugslag meer gevrees het as om op te staan en kliënte te vertel van die potensiële risiko's wat daaraan verbonde is.
"Die sleutel hier vir Apple is om die impak op die eindgebruiker duidelik uit te stippel en nie net 'n tegniese waarskuwing en opdatering uit te stuur wat in hul vrystellingsnotas ingebed is nie," Setu Kulkarni, 'n vise-president by kuberveiligheidsfirma WhiteHat Security, in 'n e-posonderhoud gesê.
Die hacks beklemtoon potensiële sekuriteitsprobleme met toepassings, het Dirk Schrader, 'n visepresident by die kuberveiligheidsfirma New Net Technologies, in 'n e-posonderhoud gesê.
"Beide groot toepassingswinkels, Google se Play Winkel, sowel as Apple s'n, is in wese 'n groot wanware verspreidingsplatform as dit nie goed bestuur word nie," het hy bygevoeg. "Daardie e-pos, en Apple se besluit om nie kliënte en die publiek in te lig nie, demonstreer wat dit beteken. Dit lyk asof hulle publieke verontwaardiging en terugslag meer gevrees het as om op te staan en kliënte te vertel van die potensiële risiko's wat betrokke is."
