Apple-ledere fort alte ikke brugerne om et hack på 128 millioner iPhones i 2015, ifølge en ny rapport.
Hacket blev først afsløret, da Apple-medarbejdere begyndte at kigge på ondsindede App Store-apps, ifølge Ars Technica. Til sidst fandt virksomheden 2.500 ondsindede apps, der var blevet downloadet 203 millioner gange.
Nyheder om, at Apple kendte til hackingen, kom for nylig under Epic Games’ igangværende retssag. En e-mail, der blev indtastet i retten, viser, at ledere var klar over problemet. "…På grund af det store antal kunder, der potentielt er berørt, vil vi så sende en e-mail til dem alle?" Matthew Fischer, vicepræsident for App Store, skrev i mailen. Hackene blev dog aldrig offentliggjort af Apple.
De ondsindede apps blev udviklet ved hjælp af en forfalsket kopi af Apples iOS- og OS X-appudviklingsværktøj, Xcode. Den falske software satte skadelig kode ved siden af normale appfunktioner.
Når koden var installeret, gled iPhones ud af deres ejeres kontrol. iPhones kommunikerede med en ekstern server og afslørede enhedsoplysninger, herunder den inficerede apps navn, app-bundle-id'en, netværksoplysninger, enhedens "identifikator for leverandør"-detaljer og enhedsnavn, type og unikke identifikator, rapporterede Ars Technica.
Observatører var kritiske over for Apples beslutning om ikke at informere brugerne om hacket.
Det lader til, at de frygtede offentlig forargelse og modreaktioner mere end at stå frem og fortælle kunderne om de potentielle risici.
"Nøglen her for Apple er klart at skitsere virkningen for slutbrugeren og ikke bare sende en teknisk advarsel og opdatering ud, der er indlejret i deres udgivelsesnoter," Setu Kulkarni, en vicepræsident hos cybersikkerhedsfirmaet WhiteHat Security, sagde i et e-mailinterview.
Hackene fremhæver potentielle sikkerhedsproblemer med apps, sagde Dirk Schrader, en vicepræsident hos cybersikkerhedsfirmaet New Net Technologies, i et e-mailinterview.
"Både store app-butikker, Googles Play Store, såvel som Apples, er i bund og grund en stor malware-distributionsplatform, hvis den ikke forv altes godt," tilføjede han. "Denne e-mail, og Apples beslutning om ikke at informere kunder og offentligheden, viser, hvad det betyder. Det ser ud til, at de frygtede offentlig forargelse og tilbageslag mere end at stå frem og fortælle kunderne om de potentielle risici, der er involveret."
