Les dirigeants d'Apple n'ont pas informé les utilisateurs d'un piratage de 128 millions d'iPhone en 2015, selon un nouveau rapport.
Le piratage a été découvert pour la première fois lorsque les employés d'Apple ont commencé à rechercher des applications malveillantes de l'App Store, selon Ars Technica. Finalement, l'entreprise a trouvé 2 500 applications malveillantes qui avaient été téléchargées 203 millions de fois.
La nouvelle qu'Apple était au courant du piratage est arrivée récemment lors du procès en cours d'Epic Games. Un e-mail saisi au tribunal montre que les responsables étaient au courant du problème. "… En raison du grand nombre de clients potentiellement concernés, voulons-nous leur envoyer un e-mail ?" Matthew Fischer, vice-président de l'App Store, a écrit dans l'e-mail. Cependant, les hacks n'ont jamais été rendus publics par Apple.
Les applications malveillantes ont été développées à l'aide d'une copie contrefaite de l'outil de développement d'applications iOS et OS X d'Apple, Xcode. Le faux logiciel place du code nuisible aux côtés des fonctions normales de l'application.
Une fois le code installé, les iPhones ont échappé au contrôle de leurs propriétaires. Les iPhones ont communiqué avec un serveur distant et ont révélé des informations sur l'appareil, y compris le nom de l'application infectée, l'identifiant de l'ensemble d'applications, les informations sur le réseau, les détails de l'"identifiant du fournisseur" de l'appareil et le nom, le type et l'identifiant unique de l'appareil, a rapporté Ars Technica..
Les observateurs ont critiqué la décision d'Apple de ne pas informer les utilisateurs du piratage.
Il semble qu'ils craignaient plus l'indignation du public et les réactions négatives que de se lever et d'informer les clients des risques potentiels encourus.
"La clé ici pour Apple est de décrire clairement l'impact sur l'utilisateur final et pas seulement d'envoyer une alerte technique et une mise à jour qui sont intégrées dans leurs notes de version", Setu Kulkarni, vice-président de la société de cybersécurité WhiteHat Security, a déclaré dans une interview par e-mail.
Les piratages mettent en évidence les problèmes de sécurité potentiels des applications, a déclaré Dirk Schrader, vice-président de la société de cybersécurité New Net Technologies, dans une interview par e-mail.
"Les deux grands magasins d'applications, le Play Store de Google, ainsi que celui d'Apple, sont essentiellement une grande plate-forme de distribution de logiciels malveillants s'ils ne sont pas bien gérés", a-t-il ajouté. "Cet e-mail, et la décision d'Apple de ne pas informer les clients et le public, démontrent ce que cela signifie. Il semble qu'ils craignaient plus l'indignation du public et les réactions négatives que de se lever et d'informer les clients des risques potentiels encourus."
