Os executivos da Apple não contaram aos usuários sobre um hack de 128 milhões de iPhones em 2015, de acordo com um novo relatório.
O hack foi descoberto pela primeira vez quando os funcionários da Apple começaram a investigar aplicativos maliciosos da App Store, de acordo com a Ars Technica. Eventualmente, a empresa encontrou 2.500 aplicativos maliciosos que foram baixados 203 milhões de vezes.
Notícias de que a Apple sabia do hacking vieram recentemente durante o processo em andamento da Epic Games. Um e-mail entrado no tribunal mostra que os gestores estavam cientes do problema. "…Devido ao grande número de clientes potencialmente afetados, queremos enviar um e-mail para todos eles?" Matthew Fischer, vice-presidente da App Store, escreveu no e-mail. No entanto, os hacks nunca foram divulgados pela Apple.
Os aplicativos maliciosos foram desenvolvidos usando uma cópia falsificada da ferramenta de desenvolvimento de aplicativos iOS e OS X da Apple, Xcode. O software falso coloca códigos nocivos ao lado de funções normais do aplicativo.
Uma vez que o código foi instalado, os iPhones escaparam do controle de seus proprietários. Os iPhones se comunicaram com um servidor remoto e revelaram informações do dispositivo, incluindo o nome do aplicativo infectado, o identificador do pacote de aplicativos, informações de rede, detalhes do "identificador para fornecedor" do dispositivo e o nome do dispositivo, tipo e identificador exclusivo, informou a Ars Technica..
Os observadores criticaram a decisão da Apple de não informar os usuários sobre o hack.
Parece que eles temiam a indignação pública e a reação mais do que se levantar e contar aos clientes sobre os riscos potenciais envolvidos.
"A chave aqui para a Apple é delinear claramente o impacto para o usuário final e não apenas enviar um alerta técnico e uma atualização incorporada em suas notas de lançamento", Setu Kulkarni, vice-presidente da empresa de segurança cibernética WhiteHat Security, disse em uma entrevista por e-mail.
Os hacks destacam possíveis problemas de segurança com aplicativos, disse Dirk Schrader, vice-presidente da empresa de segurança cibernética New Net Technologies, em entrevista por e-mail.
"Ambas as grandes lojas de aplicativos, a Play Store do Google, assim como a da Apple, são essencialmente uma grande plataforma de distribuição de malware se não forem bem gerenciadas", acrescentou. "Esse e-mail, e a decisão da Apple de não informar os clientes e o público, demonstram o que isso significa. Parece que eles temiam a indignação pública e a reação mais do que se levantar e contar aos clientes sobre os riscos potenciais envolvidos."
