Apple yöneticileri, yeni bir rapora göre, 2015 yılında 128 milyon iPhone hack'lendiğinden kullanıcılara bahsetmedi.
Ars Technica'ya göre, saldırı ilk olarak Apple çalışanları kötü amaçlı App Store uygulamalarını araştırmaya başladığında ortaya çıktı. Sonunda şirket, 203 milyon kez indirilmiş 2.500 kötü amaçlı uygulama buldu.
Apple'ın saldırıyı bildiğine dair haberler yakın zamanda Epic Games'in devam eden davası sırasında geldi. Mahkemeye gönderilen bir e-posta, yöneticilerin sorunun farkında olduğunu gösteriyor. "…Potansiyel olarak etkilenen çok sayıda müşteri nedeniyle, hepsine bir e-posta göndermek istiyor muyuz?" App Store başkan yardımcısı Matthew Fischer e-postada yazdı. Ancak, saldırılar Apple tarafından hiçbir zaman halka açıklanmadı.
Kötü amaçlı uygulamalar, Apple'ın iOS ve OS X uygulama geliştirme aracı Xcode'un sahte bir kopyası kullanılarak geliştirildi. Sahte yazılım, normal uygulama işlevlerinin yanına zararlı kodlar koyar.
Kod yüklendikten sonra iPhone'lar sahiplerinin kontrolünden çıktı. Ars Technica'nın bildirdiğine göre iPhone'lar uzak bir sunucuyla iletişim kurdu ve virüslü uygulamanın adı, uygulama paketi tanımlayıcısı, ağ bilgileri, cihazın "satıcı için tanımlayıcı" ayrıntıları ve cihaz adı, türü ve benzersiz tanımlayıcısı dahil olmak üzere cihaz bilgilerini ortaya çıkardı..
Gözlemciler, Apple'ın kullanıcıları hack hakkında bilgilendirmeme kararını eleştirdi.
Görünüşe göre, ayağa kalkıp müşterilere olası riskleri anlatmaktan daha çok halkın tepkisinden ve tepkisinden korktular.
Siber güvenlik firmasının başkan yardımcısı Setu Kulkarni, "Apple için buradaki anahtar nokta, son kullanıcı üzerindeki etkiyi net bir şekilde ana hatlarıyla belirtmek ve yalnızca teknik bir uyarı ve sürüm notlarına yerleştirilmiş güncelleme göndermek değil, " WhiteHat Security, bir e-posta röportajında şunları söyledi.
Siber güvenlik firması New Net Technologies'in başkan yardımcısı Dirk Schrader bir e-posta röportajında, saldırılar uygulamalarla ilgili olası güvenlik sorunlarının altını çiziyor.
"Hem büyük uygulama mağazaları, hem Google'ın Play Store'u hem de Apple'ınkiler, iyi yönetilmezlerse esasen büyük bir kötü amaçlı yazılım dağıtım platformudur" diye ekledi. "Bu e-posta ve Apple'ın müşterileri ve halkı bilgilendirmeme kararı, bunun ne anlama geldiğini gösteriyor. Halkın tepkisinden ve tepkilerinden korktukları için ayağa kalkıp müşterilere olası riskleri anlatmaktan daha çok korktular."
