Apple-managers hebben gebruikers niets verteld over een hack in 2015 van 128 miljoen iPhones, volgens een nieuw rapport.
De hack werd volgens Ars Technica voor het eerst ontdekt toen Apple-medewerkers naar kwaadaardige App Store-apps gingen kijken. Uiteindelijk vond het bedrijf 2.500 kwaadaardige apps die 203 miljoen keer waren gedownload.
Nieuws dat Apple op de hoogte was van de hacking kwam onlangs tijdens de lopende rechtszaak van Epic Games. Uit een e-mail die bij de rechtbank is binnengekomen, blijkt dat managers op de hoogte waren van het probleem. "… Willen we vanwege het grote aantal mogelijk getroffen klanten een e-mail sturen naar hen allemaal?" Matthew Fischer, vice-president van de App Store, schreef in de e-mail. De hacks zijn echter nooit openbaar gemaakt door Apple.
De kwaadaardige apps zijn ontwikkeld met behulp van een vervalste kopie van Xcode, de ontwikkelingstool voor iOS- en OS X-apps van Apple. De nepsoftware plaatst schadelijke code naast de normale app-functies.
Toen de code eenmaal was geïnstalleerd, glipten de iPhones uit de controle van hun eigenaars. De iPhones communiceerden met een externe server en onthulden apparaatinformatie, waaronder de naam van de geïnfecteerde app, de app-bundel-ID, netwerkinformatie, de "identifier for vendor"-details van het apparaat en de apparaatnaam, het type en de unieke identifier, meldde Ars Technica..
Waarnemers waren kritisch over het besluit van Apple om gebruikers niet te informeren over de hack.
Het lijkt erop dat ze meer bang waren voor publieke verontwaardiging en verzet dan dat ze opstonden en klanten vertelden over de mogelijke risico's.
"De sleutel hier voor Apple is om de impact op de eindgebruiker duidelijk te schetsen en niet alleen een technische waarschuwing en update te sturen die is ingebed in hun release-opmerkingen", Setu Kulkarni, een vice-president bij cyberbeveiligingsbedrijf WhiteHat Security, zei in een e-mailinterview.
De hacks benadrukken potentiële beveiligingsproblemen met apps, zei Dirk Schrader, een vice-president bij cyberbeveiligingsbedrijf New Net Technologies, in een e-mailinterview.
"Beide grote app-winkels, Google's Play Store, evenals die van Apple, zijn in wezen een groot malwaredistributieplatform als ze niet goed worden beheerd", voegde hij eraan toe. "Die e-mail en het besluit van Apple om klanten en het publiek niet te informeren, laten zien wat dat betekent. Het lijkt erop dat ze banger waren voor publieke verontwaardiging en verzet dan dat ze opstonden en klanten vertellen over de mogelijke risico's die eraan verbonden zijn."