Giám đốc điều hành của Apple đã không nói với người dùng về vụ hack 128 triệu iPhone vào năm 2015, theo một báo cáo mới.
Vụ hack lần đầu tiên được phát hiện khi các nhân viên của Apple bắt đầu tìm kiếm các ứng dụng độc hại trên App Store, theo Ars Technica. Cuối cùng, công ty đã tìm thấy 2, 500 ứng dụng độc hại đã được tải xuống 203 triệu lần.
Tin tức rằng Apple biết về vụ hack đã xuất hiện gần đây trong vụ kiện đang diễn ra của Epic Games. Một email được gửi đến tòa án cho thấy rằng các nhà quản lý đã nhận thức được vấn đề. "… Do số lượng lớn khách hàng có khả năng bị ảnh hưởng, chúng tôi có muốn gửi email cho tất cả họ không?" Matthew Fischer, phó chủ tịch của App Store, đã viết trong email. Tuy nhiên, các vụ hack không bao giờ được Apple công khai.
Các ứng dụng độc hại được phát triển bằng cách sử dụng bản sao giả mạo công cụ phát triển ứng dụng iOS và OS X của Apple, Xcode. Phần mềm giả mạo đặt mã độc hại cùng với các chức năng ứng dụng thông thường.
Sau khi mã được cài đặt, những chiếc iPhone đã tuột khỏi tầm kiểm soát của chủ nhân. Các iPhone đã giao tiếp với một máy chủ từ xa và tiết lộ thông tin thiết bị, bao gồm tên ứng dụng bị nhiễm, mã nhận dạng gói ứng dụng, thông tin mạng, chi tiết "số nhận dạng dành cho nhà cung cấp" của thiết bị và tên thiết bị, loại và số nhận dạng duy nhất, Ars Technica đưa tin.
Các nhà quan sát đã chỉ trích quyết định của Apple là không thông báo cho người dùng về vụ hack.
Có vẻ như họ sợ sự phẫn nộ và phản ứng dữ dội của công chúng hơn là đứng lên và nói với khách hàng về những rủi ro tiềm ẩn liên quan.
"Chìa khóa ở đây đối với Apple là phác thảo rõ ràng tác động đến người dùng cuối chứ không chỉ gửi cảnh báo kỹ thuật và cập nhật được nhúng trong ghi chú phát hành của họ", Setu Kulkarni, phó chủ tịch hãng an ninh mạng. WhiteHat Security, cho biết trong một cuộc phỏng vấn qua email.
Các vụ hack làm nổi bật các vấn đề bảo mật tiềm ẩn với các ứng dụng, Dirk Schrader, phó chủ tịch của công ty an ninh mạng New Net Technologies, cho biết trong một cuộc phỏng vấn qua email.
"Cả hai cửa hàng ứng dụng lớn, Cửa hàng Play của Google cũng như của Apple, về cơ bản đều là một nền tảng phân phối phần mềm độc hại lớn nếu không được quản lý tốt", ông nói thêm. "Email đó và quyết định của Apple không thông báo cho khách hàng và công chúng, chứng tỏ điều đó có ý nghĩa gì. Có vẻ như họ sợ sự phẫn nộ và phản ứng dữ dội của công chúng hơn là đứng lên và nói với khách hàng về những rủi ro tiềm ẩn liên quan".
