Eksekutif Apple tidak memberi tahu pengguna tentang peretasan 128 juta iPhone tahun 2015, menurut laporan baru.
Peretasan pertama kali terungkap ketika karyawan Apple mulai mencari aplikasi berbahaya di App Store, menurut Ars Technica. Akhirnya, perusahaan menemukan 2.500 aplikasi berbahaya yang telah diunduh 203 juta kali.
Berita yang diketahui Apple tentang peretasan muncul baru-baru ini selama gugatan Epic Games yang sedang berlangsung. Sebuah email yang masuk ke pengadilan menunjukkan bahwa manajer menyadari masalah tersebut. "…Karena banyaknya pelanggan yang berpotensi terpengaruh, apakah kami ingin mengirim email ke mereka semua?" Matthew Fischer, wakil presiden App Store, menulis dalam email. Namun, peretasan tersebut tidak pernah dipublikasikan oleh Apple.
Aplikasi berbahaya dikembangkan menggunakan salinan palsu alat pengembangan aplikasi iOS dan OS X Apple, Xcode. Perangkat lunak palsu menempatkan kode berbahaya di samping fungsi aplikasi normal.
Setelah kode dipasang, iPhone terlepas dari kendali pemiliknya. IPhone berkomunikasi dengan server jarak jauh dan mengungkapkan informasi perangkat, termasuk nama aplikasi yang terinfeksi, pengidentifikasi bundel aplikasi, informasi jaringan, detail "pengidentifikasi untuk vendor" perangkat, dan nama perangkat, jenis, dan pengenal unik, Ars Technica melaporkan.
Pengamat kritis terhadap keputusan Apple untuk tidak memberi tahu pengguna tentang peretasan.
Sepertinya mereka lebih takut akan kemarahan publik dan reaksi balik daripada berdiri dan memberi tahu pelanggan tentang potensi risiko yang terlibat.
"Kuncinya di sini untuk Apple adalah menguraikan dengan jelas dampaknya bagi pengguna akhir dan tidak hanya mengirimkan peringatan teknis dan pembaruan yang disematkan dalam catatan rilis mereka," Setu Kulkarni, wakil presiden di perusahaan keamanan siber WhiteHat Security, mengatakan dalam sebuah wawancara email.
Peretasan menyoroti potensi masalah keamanan dengan aplikasi, kata Dirk Schrader, wakil presiden di perusahaan keamanan siber New Net Technologies, dalam sebuah wawancara email.
"Baik toko aplikasi besar, Google Play Store, maupun Apple, pada dasarnya adalah platform distribusi malware besar jika tidak dikelola dengan baik," tambahnya. "Email itu, dan keputusan Apple untuk tidak memberi tahu pelanggan dan publik, menunjukkan apa artinya itu. Tampaknya mereka lebih takut akan kemarahan dan reaksi publik daripada berdiri dan memberi tahu pelanggan tentang potensi risiko yang terlibat."