Els executius d'Apple no van dir als usuaris sobre un pirateig de 128 milions d'iPhones el 2015, segons un nou informe.
El pirateig es va descobrir per primera vegada quan els empleats d'Apple van començar a buscar aplicacions malicioses de l'App Store, segons Ars Technica. Finalment, l'empresa va trobar 2.500 aplicacions malicioses que s'havien descarregat 203 milions de vegades.
Les notícies que Apple sabia de la pirateria van arribar recentment durant la demanda en curs d'Epic Games. Un correu electrònic introduït al tribunal mostra que els directius eren conscients del problema. "…A causa del gran nombre de clients potencialment afectats, volem enviar un correu electrònic a tots?" Matthew Fischer, vicepresident de l'App Store, va escriure al correu electrònic. Tanmateix, Apple mai no va fer públics els hacks.
Les aplicacions malicioses es van desenvolupar amb una còpia falsificada de l'eina de desenvolupament d'aplicacions per a iOS i OS X d'Apple, Xcode. El programari fals posa codi nociu juntament amb les funcions normals de l'aplicació.
Un cop instal·lat el codi, els iPhones van escapar del control dels seus propietaris. Els iPhones es van comunicar amb un servidor remot i van revelar informació del dispositiu, inclòs el nom de l'aplicació infectada, l'identificador del paquet d'aplicacions, la informació de la xarxa, els detalls de l'"identificador del venedor" del dispositiu i el nom, el tipus i l'identificador únic del dispositiu, va informar Ars Technica..
Els observadors van criticar la decisió d'Apple de no informar els usuaris sobre el pirateig.
Sembla que temien la indignació i la reacció pública més que posar-se dempeus i explicar als clients els riscos potencials que implicava.
"La clau aquí per a Apple és descriure clarament l'impacte per a l'usuari final i no només enviar una alerta tècnica i una actualització que s'incorporen a les seves notes de llançament", Setu Kulkarni, vicepresident de l'empresa de ciberseguretat. WhiteHat Security, va dir en una entrevista per correu electrònic.
Els hacks destaquen possibles problemes de seguretat amb les aplicacions, va dir Dirk Schrader, vicepresident de la firma de ciberseguretat New Net Technologies, en una entrevista per correu electrònic.
"Tant les grans botigues d'aplicacions, la Play Store de Google com la d'Apple, són essencialment una gran plataforma de distribució de programari maliciós si no es gestionen bé", va afegir. "Aquest correu electrònic i la decisió d'Apple de no informar els clients i el públic, demostren el que això significa. Sembla que temien la indignació i les reaccions del públic més que posar-se dempeus i dir-los als clients sobre els possibles riscos que implicava."
