Apple-ի ղեկավարները օգտատերերին չեն պատմել 2015 թվականին 128 միլիոն iPhone-ի կոտրման մասին, ասվում է նոր զեկույցում։
Հակումն առաջին անգամ բացահայտվեց, երբ Apple-ի աշխատակիցները սկսեցին փնտրել App Store-ի վնասակար հավելվածները, ըստ Ars Technica-ի: Ի վերջո, ընկերությունը գտել է 2500 վնասակար հավելված, որոնք ներբեռնվել են 203 միլիոն անգամ։
Լուրն այն մասին, որ Apple-ը իմացել է հակերության մասին, վերջերս է հայտնվել Epic Games-ի շարունակական դատավարության ժամանակ: Դատարան մուտքագրված նամակը ցույց է տալիս, որ ղեկավարները տեղյակ են եղել խնդրի մասին: «…հաճախորդների մեծ թվի պատճառով, որոնք կարող են տուժել, արդյոք մենք ցանկանում ենք նամակ ուղարկել նրանց բոլորին»: App Store-ի փոխնախագահ Մեթյու Ֆիշերը նամակում գրել է. Այնուամենայնիվ, հաքերները երբեք չեն հրապարակվել Apple-ի կողմից:
Վնասակար հավելվածները մշակվել են՝ օգտագործելով Apple-ի iOS և OS X հավելվածների մշակման գործիքի՝ Xcode-ի կեղծ պատճենը: Կեղծ ծրագրաշարը վնասակար կոդ է դնում հավելվածի սովորական գործառույթների կողքին:
Կոդը տեղադրվելուց հետո iPhone-ները դուրս մնացին իրենց տերերի վերահսկողությունից: iPhone-ները շփվել են հեռավոր սերվերի հետ և բացահայտել սարքի մասին տեղեկությունները, այդ թվում՝ վարակված հավելվածի անունը, հավելվածի փաթեթի նույնացուցիչը, ցանցի տեղեկությունները, սարքի «վաճառողի համար նույնացուցիչը» մանրամասները և սարքի անունը, տեսակը և եզակի նույնացուցիչը, հաղորդում է Ars Technica-ն։.
Դիտորդները քննադատում էին Apple-ի որոշումը՝ չտեղեկացնել օգտատերերին հաքի մասին:
Թվում է, որ նրանք ավելի շատ վախենում էին հանրային վրդովմունքից և արձագանքից, քան ոտքի կանգնելուց և հաճախորդներին պատմելու հնարավոր ռիսկերի մասին:
«Այստեղ Apple-ի համար հիմնականը վերջնական օգտագործողի վրա ազդեցությունը հստակ ուրվագծելն է և ոչ թե պարզապես ուղարկել տեխնիկական ծանուցում և թարմացում, որը ներառված է նրանց թողարկման նշումներում», - Սեթու Կուլկարնին, կիբերանվտանգության ընկերության փոխնախագահը: WhiteHat Security, ասվել է էլեկտրոնային փոստի հարցազրույցում:
Հակերը ընդգծում են հավելվածների հետ կապված անվտանգության հնարավոր խնդիրները, ասել է New Net Technologies կիբերանվտանգության ընկերության փոխնախագահ Դիրկ Շրեյդերը էլփոստի հարցազրույցում::
«Երկու խոշոր հավելվածների խանութները, Google-ի Play Store-ը, ինչպես նաև Apple-ը, ըստ էության, մեծ չարամիտ բաշխման հարթակ են, եթե դրանք լավ չեն կառավարվում», - ավելացրեց նա: «Այդ էլփոստը և հաճախորդներին և հանրությանը չտեղեկացնելու Apple-ի որոշումը ցույց են տալիս, թե դա ինչ է նշանակում: Կարծես նրանք ավելի շատ վախենում էին հասարակության վրդովմունքից և արձագանքից, քան ոտքի կանգնելուց և հաճախորդներին պատմելու հնարավոր ռիսկերի մասին»::
