Volgens een nieuw rapport hebben Apple-managers gebruikers niet verteld over een hack in 2015 van 128 miljoen iPhones. De hack werd voor het eerst ontdekt toen Apple-medewerkers naar kwaadaardige App Store-apps gingen kijken, volgens Ars Technica. Uiteindelijk vond het bedrijf 2500 kwaadaardige apps die 203 miljoen keer waren gedownload.
Nieuws dat Apple van de hacking op de hoogte was, kwam onlangs tijdens de lopende rechtszaak van Epic Games. Uit een e-mail die bij de rechtbank is binnengekomen, blijkt dat managers op de hoogte waren van het probleem. “… Willen we, gezien het grote aantal mogelijk getroffen klanten, een e-mail sturen naar hen allemaal?” Matthew Fischer, vice-president van de App Store, schreef in de e-mail. De hacks zijn echter nooit openbaar gemaakt door Apple. De kwaadaardige apps zijn ontwikkeld met behulp van een vervalste kopie van Xcode, de app-ontwikkelingstool voor iOS en OS X van Apple. De nepsoftware plaatst schadelijke code naast de normale app-functies. Nadat de code was geïnstalleerd, raakten de iPhones uit de controle van hun eigenaars. De iPhones communiceerden met een externe server en onthulden apparaatinformatie, waaronder de naam van de geïnfecteerde app, de app-bundel-ID, netwerkinformatie, de “identifier for vendor”-gegevens van het apparaat en de naam, het type en de unieke identifier van het apparaat. Ars Technica gemeld. Waarnemers waren kritisch over het besluit van Apple om gebruikers niet te informeren over de hack. “Het lijkt erop dat ze meer bang waren voor publieke verontwaardiging en verzet dan opstaan en klanten vertellen over de mogelijke risico’s.” “De sleutel hier voor Apple is om de impact op de eindgebruiker duidelijk te schetsen en niet alleen een technische waarschuwing en update te sturen die is ingebed in hun release-opmerkingen”, zei Setu Kulkarni, een vice-president bij cyberbeveiligingsbedrijf WhiteHat Security, in een e-mailgesprek. De hacks benadrukken potentiële beveiligingsproblemen met apps, zei Dirk Schrader, een vice-president bij cyberbeveiligingsbedrijf New Net Technologies, in een e-mailinterview. “Beide grote app-winkels, Google’s Play Store, en Apple’s, zijn in wezen een groot malwaredistributieplatform als ze niet goed worden beheerd”, voegde hij eraan toe. “Die e-mail en Apple’s beslissing om klanten en het publiek niet te informeren, laten zien wat dat betekent. Het lijkt erop dat ze meer bang waren voor publieke verontwaardiging en verzet dan opstaan en klanten vertellen over de mogelijke risico’s die eraan verbonden zijn.”