Apple Brass vaigistas väidetav alt iPhone'i häkkimise

Apple Brass vaigistas väidetav alt iPhone'i häkkimise
Apple Brass vaigistas väidetav alt iPhone'i häkkimise
Anonim

Uue aruande kohaselt ei rääkinud Apple'i juhid kasutajatele 2015. aasta 128 miljoni iPhone'i häkkimisest.

Ars Technica andmetel avastati häkkimine esmakordselt, kui Apple'i töötajad hakkasid uurima pahatahtlikke App Store'i rakendusi. Lõpuks leidis ettevõte 2500 pahatahtlikku rakendust, mida oli alla laaditud 203 miljonit korda.

Image
Image

Uudised, et Apple teadis häkkimisest, tulid hiljuti Epic Gamesi käimasoleva kohtuasja käigus. Kohtusse saadetud meilist selgub, et juhid olid probleemist teadlikud. "…Kas me soovime neile kõigile potentsiaalselt mõjutatud suure hulga klientide tõttu meili saata?" App Store'i asepresident Matthew Fischer kirjutas meilis. Apple ei teinud aga häkkimisi kunagi avalikuks.

Pahatahtlikud rakendused töötati välja Apple'i iOS-i ja OS X-i rakenduste arendustööriista Xcode võltsitud koopia abil. Võltstarkvara paigutas tavapäraste rakendusefunktsioonide kõrvale kahjuliku koodi.

Kui kood oli installitud, läksid iPhone'id omanike kontrolli alt välja. Ars Technica teatas, et iPhone'id suhtlesid kaugserveriga ja avaldasid seadme teavet, sealhulgas nakatunud rakenduse nime, rakenduse komplekti identifikaatorit, võrguteavet, seadme "müüja identifikaatori" üksikasju ning seadme nime, tüübi ja unikaalset identifikaatorit..

Vaatlejad kritiseerisid Apple'i otsust mitte teavitada kasutajaid häkkimisest.

Tundub, et nad kartsid avalikku pahameelt ja vastureaktsiooni rohkem kui püsti tõusmist ja klientidele võimalikest kaasnevatest riskidest rääkimist.

"Siin Apple'i jaoks on võti kirjeldada selgelt mõju lõppkasutajale, mitte ainult saata tehnilisi hoiatusi ja värskendusi, mis on lisatud nende väljalaskemärkmetesse," Setu Kulkarni, küberjulgeolekufirma asepresident WhiteHat Security, ütles meiliintervjuus.

Häkkimised toovad esile võimalikud turvaprobleemid rakendustega, ütles küberturvafirma New Net Technologies asepresident Dirk Schrader meiliintervjuus.

"Nii suured rakenduste poed, Google Play Store kui ka Apple on sisuliselt suur pahavara levitamise platvorm, kui seda ei hallata hästi," lisas ta. "See e-kiri ja Apple'i otsus kliente ja avalikkust mitte teavitada näitavad, mida see tähendab. Näib, et nad kartsid avalikkuse pahameelt ja vastureaktsiooni rohkem kui püsti tõusmist ja klientidele võimalikest kaasnevatest riskidest rääkimist."

Soovitan: