מנהלי אפל לא סיפרו למשתמשים על פריצה של 128 מיליון מכשירי אייפון משנת 2015, לפי דוח חדש.
הפריצה נחשפה לראשונה כאשר עובדי אפל החלו לבדוק אפליקציות זדוניות של App Store, לפי Ars Technica. בסופו של דבר, החברה מצאה 2, 500 אפליקציות זדוניות שהורדו 203 מיליון פעמים.
חדשות שאפל ידעה על הפריצה הגיעו לאחרונה במהלך התביעה המתמשכת של Epic Games. מייל שהוכנס לבית המשפט מראה שהמנהלים היו מודעים לבעיה. "…בשל המספר הגדול של לקוחות שעלול להיות מושפעים, האם אנחנו רוצים לשלוח אימייל לכולם?" מתיו פישר, סגן נשיא חנות האפליקציות, כתב באימייל.עם זאת, הפריצות מעולם לא פורסמו לציבור על ידי אפל.
האפליקציות הזדוניות פותחו באמצעות עותק מזויף של כלי הפיתוח של אפליקציות iOS ו-OS X של אפל, Xcode. התוכנה המזויפת שמה קוד מזיק לצד פונקציות אפליקציה רגילות.
לאחר שהקוד הותקן, מכשירי האייפון יצאו משליטת בעליהם. מכשירי האייפון תקשרו עם שרת מרוחק וחשפו מידע על המכשיר, כולל שם האפליקציה הנגועה, מזהה חבילת האפליקציות, מידע רשת, פרטי ה"מזהה לספק" של המכשיר ואת שם המכשיר, סוג ומזהה ייחודי, כך דיווחה Ars Technica..
תצפיתניות מתחו ביקורת על ההחלטה של אפל לא ליידע את המשתמשים על הפריצה.
נראה שהם חששו מזעם ציבורי ומתגובת נגד יותר מאשר לקום ולספר ללקוחות על הסיכונים הפוטנציאליים הכרוכים בכך.
"המפתח כאן עבור אפל הוא לשרטט בבירור את ההשפעה על משתמש הקצה ולא רק לשלוח התראה טכנית ועדכון שמוטמעים בהערות השחרור שלהם", Setu Kulkarni, סגן נשיא בחברת אבטחת סייבר WhiteHat Security, אמר בראיון באימייל.
הפריצות מדגישות בעיות אבטחה פוטנציאליות באפליקציות, אמר דירק שרדר, סגן נשיא בחברת אבטחת הסייבר New Net Technologies, בראיון באימייל.
"שתי חנויות האפליקציות הגדולות, חנות ה-Play של גוגל, כמו גם זו של אפל, הן בעצם פלטפורמת הפצת תוכנות זדוניות גדולה אם לא מנוהלות היטב", הוסיף. "המייל הזה, וההחלטה של אפל לא ליידע את הלקוחות והציבור, מדגימים את המשמעות של זה. נראה שהם חששו מזעם ציבורי ומתגובת נגד יותר מאשר לקום ולספר ללקוחות על הסיכונים הפוטנציאליים הכרוכים בכך."
