Apple vadītāji nestāstīja lietotājiem par 128 miljonu iPhone tālruņu uzlaušanu 2015. gadā, saskaņā ar jaunu ziņojumu.
Uzlaužums pirmo reizi tika atklāts, kad Apple darbinieki sāka meklēt ļaunprātīgas App Store lietotnes, norāda Ars Technica. Galu galā uzņēmums atrada 2500 ļaunprātīgas lietotnes, kas tika lejupielādētas 203 miljonus reižu.
Ziņas, ka Apple zināja par uzlaušanu, parādījās nesen Epic Games notiekošās tiesas prāvas laikā. Tiesā nosūtītais e-pasts liecina, ka vadītāji bija informēti par problēmu. "…Vai mēs vēlamies visiem nosūtīt e-pasta ziņojumu, ņemot vērā potenciāli ietekmēto klientu lielo skaitu?" Metjū Fišers, App Store viceprezidents, rakstīja e-pastā. Tomēr Apple nekad nav publiskojis šos uzlaušanas gadījumus.
Ļaunprātīgās lietotnes tika izstrādātas, izmantojot viltotu Apple iOS un OS X lietotņu izstrādes rīka Xcode kopiju. Viltus programmatūra ievietoja kaitīgu kodu līdzās parastajām lietotņu funkcijām.
Kad kods tika instalēts, iPhone tālruņi izslīdēja no to īpašnieku kontroles. IPhone sazinājās ar attālo serveri un atklāja informāciju par ierīci, tostarp inficētās lietotnes nosaukumu, lietotņu komplekta identifikatoru, tīkla informāciju, ierīces "pārdevēja identifikatora" informāciju un ierīces nosaukumu, veidu un unikālo identifikatoru, ziņoja Ars Technica..
Novērotāji kritizēja Apple lēmumu neinformēt lietotājus par uzlaušanu.
Šķiet, ka viņi baidījās no sabiedrības sašutuma un pretreakcijām vairāk nekā no stāvēšanas un stāstīšanas klientiem par iespējamiem riskiem.
"Šeit Apple galvenais ir skaidri izklāstīt ietekmi uz galalietotāju, nevis tikai nosūtīt tehnisku brīdinājumu un atjauninājumu, kas ir iegults viņu izlaiduma piezīmēs," Setu Kulkarni, kiberdrošības uzņēmuma viceprezidents WhiteHat Security, teikts e-pasta intervijā.
Uzlauzumi atklāj iespējamās drošības problēmas ar lietotnēm, e-pasta intervijā sacīja Dirks Šrāders, kiberdrošības uzņēmuma New Net Technologies viceprezidents.
"Abi lielie lietotņu veikali, Google Play veikals, kā arī Apple būtībā ir liela ļaunprātīgas programmatūras izplatīšanas platforma, ja tās netiek pārvaldītas labi," viņš piebilda. "Šis e-pasts un Apple lēmums neinformēt klientus un sabiedrību parāda, ko tas nozīmē. Šķiet, ka viņi baidījās no sabiedrības sašutuma un pretreakcijām vairāk nekā no celšanās un stāstīšanas klientiem par iespējamiem riskiem."