V skladu z novim poročilom vodstvo Appla uporabnikom ni povedalo o vdoru v 128 milijonov iPhonov leta 2015.
Vdor je bil prvič odkrit, ko so Applovi zaposleni začeli iskati zlonamerne aplikacije App Store, poroča Ars Technica. Sčasoma je podjetje našlo 2500 zlonamernih aplikacij, ki so bile prenesene 203 milijone krat.
Novica, da je Apple vedel za vdor, je prišla nedavno med tekočo tožbo Epic Games. E-poštno sporočilo, poslano na sodišče, kaže, da so se upravitelji zavedali težave. "…Ali želimo vsem poslati e-pošto zaradi velikega števila potencialno prizadetih strank?" Matthew Fischer, podpredsednik App Store, je zapisal v e-pošti. Vendar Apple teh vdorov ni nikoli objavil.
Zlonamerne aplikacije so bile razvite s ponarejeno kopijo Applovega orodja za razvoj aplikacij za iOS in OS X, Xcode. Lažna programska oprema je postavila škodljivo kodo poleg običajnih funkcij aplikacije.
Ko je bila koda nameščena, so iPhoni lastnikom ušli izpod nadzora. IPhoni so komunicirali z oddaljenim strežnikom in razkrili podatke o napravi, vključno z imenom okužene aplikacije, identifikatorjem paketa aplikacij, informacijami o omrežju, podrobnostmi o "identifikatorju za prodajalca" naprave ter imenom naprave, vrsto in edinstvenim identifikatorjem, poroča Ars Technica..
Opazovalci so bili kritični do Applove odločitve, da uporabnikov ne obvesti o vdoru.
Zdi se, da so se bolj bali javnega ogorčenja in negativnega odziva kot tega, da bi vstali in strankam povedali o možnih tveganjih.
"Ključno za Apple je, da jasno opiše vpliv na končnega uporabnika in ne le pošlje tehnično opozorilo in posodobitev, ki je vdelana v njihove opombe ob izdaji," Setu Kulkarni, podpredsednik podjetja za kibernetsko varnost WhiteHat Security, je dejal v intervjuju po elektronski pošti.
Vdori poudarjajo možne varnostne težave z aplikacijami, je v intervjuju po elektronski pošti dejal Dirk Schrader, podpredsednik podjetja za kibernetsko varnost New Net Technologies.
"Obe veliki trgovini z aplikacijami, tako Googlova Play Store kot tudi Applova, sta v bistvu velika platforma za distribucijo zlonamerne programske opreme, če se ne upravlja dobro," je dodal. "To e-poštno sporočilo in Appleova odločitev, da ne obvesti strank in javnosti, dokazujeta, kaj to pomeni. Zdi se, da so se bolj bali javnega ogorčenja in odziva, kot pa tega, da bi vstali in strankam povedali o morebitnih tveganjih."
