ผู้บริหาร Apple ไม่ได้บอกผู้ใช้เกี่ยวกับการแฮ็ก iPhone 128 ล้านเครื่องในปี 2015 ตามรายงานใหม่
แฮ็คถูกค้นพบครั้งแรกเมื่อพนักงานของ Apple เริ่มค้นหาแอพที่เป็นอันตรายใน App Store ตาม Ars Technica ในที่สุด บริษัทก็พบแอปที่เป็นอันตราย 2,500 แอปที่ถูกดาวน์โหลด 203 ล้านครั้ง
ข่าวที่ Apple รู้เกี่ยวกับการแฮ็กเกิดขึ้นเมื่อเร็วๆ นี้ระหว่างที่ Epic Games ฟ้องร้องอยู่ อีเมลที่ส่งไปยังศาลแสดงให้เห็นว่าผู้จัดการทราบถึงปัญหาแล้ว "…เนื่องจากมีลูกค้าจำนวนมากที่อาจได้รับผลกระทบ เราจึงต้องการส่งอีเมลถึงพวกเขาทั้งหมดหรือไม่" Matthew Fischer รองประธาน App Store เขียนไว้ในอีเมลอย่างไรก็ตาม Apple ไม่เคยเปิดเผยการแฮ็กดังกล่าว
แอปที่เป็นอันตรายได้รับการพัฒนาโดยใช้สำเนาปลอมของเครื่องมือพัฒนาแอป iOS และ OS X ของ Apple Xcode ซอฟต์แวร์ปลอมใส่โค้ดที่เป็นอันตรายควบคู่ไปกับฟังก์ชันของแอปทั่วไป
เมื่อติดตั้งโค้ดแล้ว iPhone ก็หลุดจากการควบคุมของเจ้าของ iPhones สื่อสารกับเซิร์ฟเวอร์ระยะไกลและเปิดเผยข้อมูลอุปกรณ์ รวมถึงชื่อแอปที่ติดไวรัส ตัวระบุกลุ่มแอป ข้อมูลเครือข่าย รายละเอียด "ตัวระบุสำหรับผู้ขาย" ของอุปกรณ์ และชื่ออุปกรณ์ ประเภท และตัวระบุที่ไม่ซ้ำ Ars Technica รายงาน.
ผู้สังเกตการณ์วิพากษ์วิจารณ์การตัดสินใจของ Apple ที่จะไม่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการแฮ็ก
ดูเหมือนว่าพวกเขาจะกลัวความขุ่นเคืองในที่สาธารณะและฟันเฟืองมากกว่ายืนขึ้นและบอกลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้อง
หัวใจสำคัญของ Apple คือการร่างเค้าโครงผลกระทบต่อผู้ใช้ปลายทางให้ชัดเจน ไม่ใช่แค่ส่งการแจ้งเตือนทางเทคนิคและการอัปเดตที่ฝังอยู่ในบันทึกประจำรุ่น” Setu Kulkarni รองประธานบริษัทรักษาความปลอดภัยทางไซเบอร์ WhiteHat Security กล่าวในการสัมภาษณ์ทางอีเมล
การแฮ็กเน้นให้เห็นถึงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นกับแอพ Dirk Schrader รองประธานบริษัทรักษาความปลอดภัยทางไซเบอร์ New Net Technologies กล่าวในการสัมภาษณ์ทางอีเมล
"ทั้งร้านแอปขนาดใหญ่ Play Store ของ Google และของ Apple ต่างก็เป็นแพลตฟอร์มการแจกจ่ายมัลแวร์ขนาดใหญ่โดยพื้นฐานแล้ว หากไม่ได้รับการจัดการที่ดี" เขากล่าวเสริม "อีเมลนั้น และการตัดสินใจของ Apple ที่จะไม่แจ้งให้ลูกค้าและสาธารณะทราบ แสดงให้เห็นว่านั่นหมายถึงอะไร ดูเหมือนว่าพวกเขาจะกลัวความไม่พอใจในที่สาธารณะและฟันเฟืองมากกว่ายืนขึ้นและบอกลูกค้าเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น"
