Hindi sinabi ng mga executive ng Apple sa mga user ang tungkol sa isang hack noong 2015 na 128 milyong iPhone, ayon sa isang bagong ulat.
Ang hack ay unang natuklasan noong nagsimulang maghanap ang mga empleyado ng Apple sa mga nakakahamak na app ng App Store, ayon sa Ars Technica. Sa kalaunan, nakahanap ang kumpanya ng 2, 500 malisyosong app na na-download nang 203 milyong beses.
Balita na alam ng Apple tungkol sa pag-hack ay dumating kamakailan sa panahon ng patuloy na demanda ng Epic Games. Ang isang email na ipinasok sa korte ay nagpapakita na alam ng mga tagapamahala ang problema. "…Dahil sa malaking bilang ng mga customer na posibleng maapektuhan, gusto ba naming magpadala ng email sa kanilang lahat?" Sumulat si Matthew Fischer, vice president ng App Store, sa email. Gayunpaman, ang mga hack ay hindi kailanman ginawang pampubliko ng Apple.
Ang mga nakakahamak na app ay binuo gamit ang isang pekeng kopya ng iOS at OS X app development tool ng Apple, ang Xcode. Ang pekeng software ay naglalagay ng mapaminsalang code kasama ng mga normal na function ng app.
Kapag na-install ang code, nawala ang mga iPhone sa kontrol ng mga may-ari nito. Nakipag-ugnayan ang mga iPhone sa isang malayong server at nagsiwalat ng impormasyon ng device, kabilang ang pangalan ng nahawaang app, ang app-bundle identifier, impormasyon ng network, ang mga detalye ng "identifier para sa vendor" ng device, at ang pangalan ng device, uri, at natatanging identifier, iniulat ng Ars Technica.
Pinapuna ng mga tagamasid ang desisyon ng Apple na huwag ipaalam sa mga user ang tungkol sa hack.
Mukhang mas natatakot sila sa galit at reaksyon ng publiko kaysa sa pagtayo at pagsasabi sa mga customer tungkol sa mga potensyal na panganib na kasangkot.
"Ang susi dito para sa Apple ay malinaw na balangkasin ang epekto sa end-user at hindi lamang magpadala ng teknikal na alerto at update na naka-embed sa kanilang mga tala sa paglabas, " Setu Kulkarni, isang vice president sa cybersecurity firm WhiteHat Security, sinabi sa isang panayam sa email.
Ang mga hack ay nagha-highlight ng mga potensyal na problema sa seguridad sa mga app, sinabi ni Dirk Schrader, isang vice president sa cybersecurity firm na New Net Technologies, sa isang panayam sa email.
"Parehong malalaking app store, Play Store ng Google, gayundin sa Apple, ay mahalagang isang malaking platform ng pamamahagi ng malware kung hindi pinamamahalaang mabuti," dagdag niya. "Ang email na iyon, at ang desisyon ng Apple na huwag ipaalam sa mga customer at publiko, ay nagpapakita kung ano ang ibig sabihin nito. Tila mas natatakot sila sa galit at backlash ng publiko kaysa sa pagtayo at pagsasabi sa mga customer tungkol sa mga potensyal na panganib na kasangkot."
