لم يخبر المسؤولون التنفيذيون في Apple المستخدمين عن اختراق 128 مليون جهاز iPhone عام 2015 ، وفقًا لتقرير جديد.
تم الكشف عن الاختراق لأول مرة عندما بدأ موظفو Apple في البحث في تطبيقات App Store الضارة ، وفقًا لـ Ars Technica. في النهاية ، وجدت الشركة 2500 تطبيق ضار تم تنزيله 203 مليون مرة.
الأخبار التي علمت Apple بالقرصنة جاءت مؤخرًا خلال دعوى Epic Games المستمرة. يظهر بريد إلكتروني تم إدخاله إلى المحكمة أن المديرين كانوا على دراية بالمشكلة. "… نظرًا للعدد الكبير من العملاء المحتمل تأثرهم ، هل نريد إرسال بريد إلكتروني إليهم جميعًا؟" كتب ماثيو فيشر ، نائب رئيس متجر التطبيقات ، في البريد الإلكتروني.ومع ذلك ، لم يتم الإعلان عن الاختراقات من قبل شركة آبل.
تم تطوير التطبيقات الضارة باستخدام نسخة مزيفة من أداة تطوير تطبيقات iOS و OS X من Apple ، Xcode. وضع البرنامج المزيف رمزًا ضارًا إلى جانب وظائف التطبيق العادية.
بمجرد تثبيت الرمز ، خرجت أجهزة iPhone عن سيطرة أصحابها. أفادت Ars Technica أن أجهزة iPhone تواصلت مع خادم بعيد وكشفت عن معلومات الجهاز ، بما في ذلك اسم التطبيق المصاب ، ومعرف حزمة التطبيق ، ومعلومات الشبكة ، وتفاصيل "معرف البائع" للجهاز ، واسم الجهاز ونوعه والمعرف الفريد.
انتقد المراقبون قرار Apple بعدم إبلاغ المستخدمين بالاختراق.
يبدو أنهم يخشون غضب الرأي العام ورد الفعل العنيف أكثر من الوقوف وإخبار العملاء بالمخاطر المحتملة التي تنطوي عليها.
"المفتاح هنا لشركة Apple هو تحديد التأثير على المستخدم النهائي بوضوح وليس فقط إرسال تنبيه فني وتحديث مضمن في ملاحظات الإصدار الخاصة بهم ،" Setu Kulkarni ، نائب الرئيس في شركة الأمن السيبراني قال WhiteHat Security ، في مقابلة عبر البريد الإلكتروني.
تسلط الاختراقات الضوء على مشاكل الأمان المحتملة مع التطبيقات ، كما قال ديرك شريدر ، نائب رئيس شركة الأمن السيبراني New Net Technologies ، في مقابلة عبر البريد الإلكتروني.
"كل من متاجر التطبيقات الكبيرة ، Google Play Store ، وكذلك Apple ، هي أساسًا منصة كبيرة لتوزيع البرامج الضارة إذا لم تتم إدارتها بشكل جيد" ، أضاف. "هذا البريد الإلكتروني ، وقرار Apple بعدم إبلاغ العملاء والجمهور ، يوضح ما يعنيه ذلك. يبدو أنهم يخشون غضب الجمهور ورد الفعل العكسي أكثر من الوقوف وإخبار العملاء بالمخاطر المحتملة التي ينطوي عليها ذلك."
