Los ejecutivos de Apple no informaron a los usuarios sobre un hackeo de 128 millones de iPhones en 2015, según un nuevo informe.
El truco se descubrió por primera vez cuando los empleados de Apple comenzaron a buscar aplicaciones maliciosas en la App Store, según Ars Technica. Finalmente, la empresa encontró 2500 aplicaciones maliciosas que se habían descargado 203 millones de veces.
La noticia de que Apple sabía del hackeo llegó recientemente durante la demanda en curso de Epic Games. Un correo electrónico ingresado en la corte muestra que los gerentes estaban al tanto del problema. "… Debido a la gran cantidad de clientes potencialmente afectados, ¿queremos enviarles un correo electrónico a todos?" Matthew Fischer, vicepresidente de la App Store, escribió en el correo electrónico. Sin embargo, Apple nunca hizo públicos los ataques.
Las aplicaciones maliciosas se desarrollaron utilizando una copia falsificada de la herramienta de desarrollo de aplicaciones iOS y OS X de Apple, Xcode. El software falso colocó un código dañino junto con las funciones normales de la aplicación.
Una vez que se instaló el código, los iPhones se escaparon del control de sus propietarios. Los iPhones se comunicaron con un servidor remoto y revelaron información del dispositivo, incluido el nombre de la aplicación infectada, el identificador del paquete de la aplicación, la información de la red, los detalles del "identificador del proveedor" del dispositivo y el nombre, tipo e identificador único del dispositivo, informó Ars Technica..
Los observadores criticaron la decisión de Apple de no informar a los usuarios sobre el hackeo.
Parece que temían más la indignación pública y las reacciones negativas que ponerse de pie y contarles a los clientes los posibles riesgos que implicaba.
"La clave aquí para Apple es describir claramente el impacto para el usuario final y no solo enviar una alerta técnica y una actualización que está incrustada en sus notas de lanzamiento", Setu Kulkarni, vicepresidente de la firma de seguridad cibernética. WhiteHat Security, dijo en una entrevista por correo electrónico.
Los hackeos res altan posibles problemas de seguridad con las aplicaciones, dijo Dirk Schrader, vicepresidente de la firma de seguridad cibernética New Net Technologies, en una entrevista por correo electrónico.
"Tanto las grandes tiendas de aplicaciones, la Play Store de Google como la de Apple, son esencialmente una gran plataforma de distribución de malware si no se gestionan bien", agregó. "Ese correo electrónico, y la decisión de Apple de no informar a los clientes y al público, demuestra lo que eso significa. Parece que temían más la indignación pública y la reacción violenta que ponerse de pie y contarles a los clientes sobre los riesgos potenciales involucrados".
