Apple के अधिकारियों ने एक नई रिपोर्ट के अनुसार, 2015 में 128 मिलियन iPhones के हैक के बारे में उपयोगकर्ताओं को नहीं बताया।
Ars Technica के अनुसार, हैक का पहली बार खुलासा तब हुआ जब Apple के कर्मचारियों ने दुर्भावनापूर्ण ऐप स्टोर ऐप्स को देखना शुरू किया। आखिरकार, कंपनी को 2,500 दुर्भावनापूर्ण ऐप्स मिले जिन्हें 203 मिलियन बार डाउनलोड किया गया था।
खबर है कि ऐप्पल को हैकिंग के बारे में पता था हाल ही में एपिक गेम्स के चल रहे मुकदमे के दौरान आया था। अदालत में दर्ज एक ईमेल से पता चलता है कि प्रबंधकों को समस्या के बारे में पता था। "… बड़ी संख्या में संभावित रूप से प्रभावित ग्राहकों के कारण, क्या हम उन सभी को एक ईमेल भेजना चाहते हैं?" ऐप स्टोर के उपाध्यक्ष मैथ्यू फिशर ने ईमेल में लिखा है।हालाँकि, हैक को Apple द्वारा कभी सार्वजनिक नहीं किया गया।
दुर्भावनापूर्ण ऐप्स को Apple के iOS और OS X ऐप डेवलपमेंट टूल, Xcode की नकली कॉपी का उपयोग करके विकसित किया गया था। नकली सॉफ़्टवेयर सामान्य ऐप कार्यों के साथ हानिकारक कोड डालता है।
कोड इंस्टॉल हो जाने के बाद, iPhone अपने मालिकों के नियंत्रण से बाहर हो गए। आईफ़ोन ने एक दूरस्थ सर्वर के साथ संचार किया और संक्रमित ऐप का नाम, ऐप-बंडल पहचानकर्ता, नेटवर्क जानकारी, डिवाइस के "विक्रेता के लिए पहचानकर्ता" विवरण, और डिवाइस का नाम, प्रकार और विशिष्ट पहचानकर्ता सहित डिवाइस की जानकारी का खुलासा किया, Ars Technica ने बताया.
पर्यवेक्षक उपयोगकर्ताओं को हैक के बारे में सूचित नहीं करने के Apple के फैसले की आलोचना कर रहे थे।
लगता है कि वे खड़े होने और ग्राहकों को शामिल संभावित जोखिमों के बारे में बताने से ज्यादा सार्वजनिक आक्रोश और प्रतिक्रिया से डरते थे।
"Apple के लिए यहां कुंजी एंड-यूज़र पर प्रभाव को स्पष्ट रूप से रेखांकित करना है और न केवल एक तकनीकी अलर्ट और अपडेट भेजना है जो उनके रिलीज़ नोट्स में एम्बेडेड है," साइबर सुरक्षा फर्म के उपाध्यक्ष सेतु कुलकर्णी व्हाइटहैट सिक्योरिटी, ने एक ईमेल साक्षात्कार में कहा।
साइबर सुरक्षा फर्म न्यू नेट टेक्नोलॉजीज के उपाध्यक्ष, डिर्क श्रेडर ने एक ईमेल साक्षात्कार में कहा, हैक्स ऐप्स के साथ संभावित सुरक्षा समस्याओं को उजागर करते हैं।
"दोनों बड़े ऐप स्टोर, Google के Play Store, साथ ही साथ Apple, अनिवार्य रूप से एक बड़े मैलवेयर वितरण प्लेटफ़ॉर्म हैं, यदि अच्छी तरह से प्रबंधित नहीं किया गया है," उन्होंने कहा। "वह ईमेल, और ग्राहकों और जनता को सूचित न करने का Apple का निर्णय दर्शाता है कि इसका क्या अर्थ है। ऐसा लगता है कि वे खड़े होने और ग्राहकों को शामिल संभावित जोखिमों के बारे में बताने से अधिक सार्वजनिक आक्रोश और प्रतिक्रिया से डरते थे।"
