Eksekutif Apple tidak memberitahu pengguna tentang penggodaman 2015 sebanyak 128 juta iPhone, menurut laporan baharu.
Penggodaman pertama kali ditemui apabila pekerja Apple mula melihat ke dalam aplikasi App Store yang berniat jahat, menurut Ars Technica. Akhirnya, syarikat itu menemui 2, 500 apl berniat jahat yang telah dimuat turun sebanyak 203 juta kali.
Berita yang Apple tahu tentang penggodaman itu datang baru-baru ini semasa tuntutan mahkamah Epic Games yang sedang berlangsung. E-mel yang dimasukkan ke mahkamah menunjukkan bahawa pengurus menyedari masalah itu. "…Disebabkan bilangan besar pelanggan yang berpotensi terjejas, adakah kami mahu menghantar e-mel kepada mereka semua?" Matthew Fischer, naib presiden App Store, menulis dalam e-mel. Walau bagaimanapun, penggodaman itu tidak pernah didedahkan oleh Apple.
Apl berniat jahat telah dibangunkan menggunakan salinan palsu alat pembangunan apl iOS dan OS X Apple, Xcode. Perisian palsu meletakkan kod berbahaya bersama fungsi apl biasa.
Setelah kod dipasang, iPhone terlepas daripada kawalan pemiliknya. IPhone berkomunikasi dengan pelayan jauh dan mendedahkan maklumat peranti, termasuk nama apl yang dijangkiti, pengecam app-bundle, maklumat rangkaian, butiran "pengecam vendor" peranti dan nama peranti, jenis dan pengecam unik, lapor Ars Technica.
Pemerhati mengkritik keputusan Apple untuk tidak memaklumkan pengguna tentang penggodaman itu.
Nampaknya mereka takut akan kemarahan dan tindak balas orang ramai lebih daripada berdiri dan memberitahu pelanggan tentang potensi risiko yang terlibat.
"Kunci di sini untuk Apple adalah untuk menggariskan impak dengan jelas kepada pengguna akhir dan bukan hanya menghantar makluman teknikal dan kemas kini yang dibenamkan dalam nota keluaran mereka, " Setu Kulkarni, naib presiden di firma keselamatan siber WhiteHat Security, kata dalam temu bual e-mel.
Penggodaman menyerlahkan potensi masalah keselamatan dengan apl, kata Dirk Schrader, naib presiden firma keselamatan siber New Net Technologies, dalam temu bual e-mel.
"Kedua-dua gedung apl besar, Gedung Google Play, serta Apple, pada asasnya adalah platform pengedaran perisian hasad yang besar jika tidak diurus dengan baik," tambahnya. "E-mel itu, dan keputusan Apple untuk tidak memaklumkan pelanggan dan orang ramai, menunjukkan maksudnya. Nampaknya mereka lebih takut akan kemarahan dan tindak balas orang ramai daripada berdiri dan memberitahu pelanggan tentang potensi risiko yang terlibat."
