I dirigenti di Apple non hanno detto agli utenti di un hack 2015 di 128 milioni di iPhone, secondo un nuovo rapporto.
L'hack è stato scoperto per la prima volta quando i dipendenti Apple hanno iniziato a cercare app dannose dell'App Store, secondo Ars Technica. Alla fine, l'azienda ha trovato 2.500 app dannose che erano state scaricate 203 milioni di volte.
Le notizie che Apple sapeva dell'hacking sono arrivate di recente durante la causa in corso di Epic Games. Un'e-mail inserita in tribunale mostra che i gestori erano a conoscenza del problema. "…Dato il gran numero di clienti potenzialmente interessati, vogliamo inviare un'e-mail a tutti loro?" Matthew Fischer, vicepresidente dell'App Store, ha scritto nell'e-mail. Tuttavia, gli hack non sono mai stati resi pubblici da Apple.
Le app dannose sono state sviluppate utilizzando una copia contraffatta dello strumento di sviluppo di app iOS e OS X di Apple, Xcode. Il software falso mette codice dannoso accanto alle normali funzioni dell'app.
Una volta installato il codice, gli iPhone sono sfuggiti al controllo dei loro proprietari. Gli iPhone hanno comunicato con un server remoto e hanno rivelato informazioni sul dispositivo, inclusi il nome dell'app infetta, l'identificatore del bundle di app, le informazioni di rete, i dettagli dell'"identificatore per il fornitore" del dispositivo e il nome, il tipo e l'identificatore univoco del dispositivo, ha riferito Ars Technica.
Gli osservatori hanno criticato la decisione di Apple di non informare gli utenti dell'hacking.
Sembra che temessero l'indignazione e il contraccolpo dell'opinione pubblica più che alzarsi in piedi e raccontare ai clienti i potenziali rischi coinvolti.
"La chiave qui per Apple è delineare chiaramente l'impatto sull'utente finale e non semplicemente inviare un avviso tecnico e un aggiornamento che è incorporato nelle note di rilascio", Setu Kulkarni, vicepresidente dell'azienda di sicurezza informatica WhiteHat Security, ha detto in un'intervista via e-mail.
Gli hack evidenziano potenziali problemi di sicurezza con le app, ha affermato Dirk Schrader, vicepresidente della società di sicurezza informatica New Net Technologies, in un'intervista via e-mail.
"Entrambi i grandi app store, il Play Store di Google e quello di Apple, sono essenzialmente una grande piattaforma di distribuzione di malware se non gestiti bene", ha aggiunto. "Quell'e-mail, e la decisione di Apple di non informare i clienti e il pubblico, dimostrano cosa significa. Sembra che temessero l'indignazione e il contraccolpo del pubblico più che alzarsi e parlare ai clienti dei potenziali rischi coinvolti."
