Remiantis nauja ataskaita, „Apple“vadovai nepranešė naudotojams apie 2015 m. 128 mln. „iPhone“įsilaužimą.
Anot „Ars Technica“, įsilaužimas pirmą kartą buvo atskleistas, kai „Apple“darbuotojai pradėjo ieškoti kenkėjiškų „App Store“programų. Galiausiai bendrovė rado 2 500 kenkėjiškų programų, kurios buvo atsisiųstos 203 milijonus kartų.
Naujienos, kurias „Apple“žinojo apie įsilaužimą, neseniai pasirodė per „Epic Games“vykdomą ieškinį. Elektroninis laiškas, pateiktas teismui, rodo, kad vadovai žinojo apie problemą. „…Ar norime visiems jiems nusiųsti el. laišką dėl didelio potencialiai paveiktų klientų skaičiaus? El. laiške rašė „App Store“viceprezidentas Matthew Fischer. Tačiau Apple niekada nepaskelbė įsilaužimų.
Kenkėjiškos programos buvo sukurtos naudojant suklastotą Apple iOS ir OS X programų kūrimo įrankio Xcode kopiją. Suklastota programinė įranga įtraukė žalingą kodą šalia įprastų programos funkcijų.
Kai kodas buvo įdiegtas, „iPhone“telefonai išslydo iš savininkų kontrolės. „IPhone“susisiekė su nuotoliniu serveriu ir atskleidė įrenginio informaciją, įskaitant užkrėstos programos pavadinimą, programos paketo identifikatorių, tinklo informaciją, įrenginio „pardavėjo identifikatoriaus“informaciją ir įrenginio pavadinimą, tipą ir unikalų identifikatorių, pranešė „Ars Technica“..
Stebėtojai kritikavo „Apple“sprendimą neinformuoti naudotojų apie įsilaužimą.
Atrodo, kad jie bijojo visuomenės pasipiktinimo ir atsakomųjų reakcijų labiau nei atsistoti ir pasakyti klientams apie galimą riziką.
„„Apple“svarbiausia aiškiai apibrėžti poveikį galutiniam vartotojui, o ne tik išsiųsti techninį įspėjimą ir atnaujinimą, kuris yra įtrauktas į jų laidos pastabas“, – Setu Kulkarni, kibernetinio saugumo įmonės viceprezidentas. „WhiteHat Security“, sakė interviu el. paštu.
Įsilaužimai išryškina galimas programų saugumo problemas, interviu el. paštu sakė Dirkas Schraderis, kibernetinio saugumo įmonės „New Net Technologies“viceprezidentas.
„Tiek didelės programų parduotuvės, tiek „Google Play“parduotuvė, tiek „Apple“iš esmės yra didelė kenkėjiškų programų platinimo platforma, jei jos netinkamai valdomos“, – pridūrė jis. „Šis el. laiškas ir „Apple“sprendimas neinformuoti klientų ir visuomenės rodo, ką tai reiškia. Atrodo, kad jie labiau bijojo visuomenės pasipiktinimo ir atsakomųjų veiksmų nei atsistoti ir pasakyti klientams apie galimą su tuo susijusią riziką.“
