Führungskräfte von Apple haben Benutzern laut einem neuen Bericht nichts über einen Hack von 128 Millionen iPhones im Jahr 2015 erzählt.
Der Hack wurde laut Ars Technica zum ersten Mal aufgedeckt, als Apple-Mitarbeiter anfingen, nach bösartigen App-Store-Apps zu suchen. Schließlich fand das Unternehmen 2.500 bösartige Apps, die 203 Millionen Mal heruntergeladen wurden.
Neuigkeiten, dass Apple von dem Hacking wusste, kamen kürzlich während der laufenden Klage von Epic Games. Eine bei Gericht eingegangene E-Mail zeigt, dass Manager sich des Problems bewusst waren. „…Wollen wir angesichts der großen Anzahl potenziell betroffener Kunden allen eine E-Mail schicken?“Matthew Fischer, Vizepräsident des App Store, schrieb in der E-Mail. Die Hacks wurden jedoch nie von Apple veröffentlicht.
Die schädlichen Apps wurden mit einer gefälschten Kopie von Apples iOS- und OS X-App-Entwicklungstool Xcode entwickelt. Die gefälschte Software fügt schädlichen Code neben normale App-Funktionen ein.
Sobald der Code installiert war, entglitten die iPhones der Kontrolle ihrer Besitzer. Die iPhones kommunizierten mit einem Remote-Server und enthüllten Geräteinformationen, einschließlich des Namens der infizierten App, der App-Bundle-ID, Netzwerkinformationen, der „Identifier for Vendor“-Details des Geräts sowie des Gerätenamens, des Typs und der eindeutigen Kennung, berichtete Ars Technica.
Beobachter kritisierten Apples Entscheidung, Nutzer nicht über den Hack zu informieren.
Offenbar fürchteten sie öffentliche Empörung und Gegenreaktionen mehr, als aufzustehen und Kunden über die damit verbundenen potenziellen Risiken zu informieren.
"Der Schlüssel hier für Apple besteht darin, die Auswirkungen für den Endbenutzer klar zu umreißen und nicht nur eine technische Warnung und Aktualisierung zu versenden, die in die Versionshinweise eingebettet sind", Setu Kulkarni, Vizepräsident einer Cybersicherheitsfirma WhiteHat Security, sagte in einem E-Mail-Interview.
Die Hacks heben potenzielle Sicherheitsprobleme mit Apps hervor, sagte Dirk Schrader, Vizepräsident der Cybersicherheitsfirma New Net Technologies, in einem E-Mail-Interview.
"Beide großen App-Stores, der Play Store von Google und der von Apple, sind im Wesentlichen eine große Malware-Verteilungsplattform, wenn sie nicht gut verw altet werden", fügte er hinzu. „Diese E-Mail und die Entscheidung von Apple, Kunden und die Öffentlichkeit nicht zu informieren, zeigen, was das bedeutet. Scheinbar fürchteten sie öffentliche Empörung und Gegenreaktionen mehr, als aufzustehen und Kunden über die damit verbundenen potenziellen Risiken zu informieren.“
