Podle nové zprávy vedení společnosti Apple neřeklo uživatelům o hacknutí 128 milionů iPhonů v roce 2015. Hack byl poprvé odhalen, když zaměstnanci Apple začali hledat škodlivé aplikace App Store Ars Technica. Nakonec společnost našla 2 500 škodlivých aplikací, které byly staženy 203 milionůkrát.
Zprávy, které Apple o hackerství věděl, se objevily nedávno během probíhajícího soudního sporu společnosti Epic Games. E-mail zadaný soudu ukazuje, že manažeři o problému věděli. „… z důvodu velkého počtu potenciálně ovlivněných zákazníků, chceme všem poslat e-mail?“ Matthew Fischer, viceprezident App Store, napsal v e-mailu. Hacky však Apple nikdy nezveřejnil. Škodlivé aplikace byly vyvinuty pomocí padělané kopie vývojového nástroje Apple pro iOS a OS X, Xcode. Falešný software dal škodlivý kód vedle běžných funkcí aplikace. Jakmile byl kód nainstalován, iPhony se vymkly kontrole jejich vlastníků. Telefony iPhone komunikovaly se vzdáleným serverem a odhalily informace o zařízení, včetně názvu infikované aplikace, identifikátoru balíčku aplikace, síťových informací, podrobností „identifikátoru dodavatele“ zařízení a názvu, typu a jedinečného identifikátoru zařízení, Ars Technica hlášeno. Pozorovatelé kritizovali rozhodnutí společnosti Apple neinformovat uživatele o hackeru. „Vypadá to, že se obávali veřejného pobouření a odporu více než vstávání a informování zákazníků o možných rizicích.“ „Klíčem pro Apple je jasně načrtnout dopad na koncového uživatele a ne pouze zaslat technické varování a aktualizace, které jsou obsaženy v jejich poznámkách k vydání,“ uvedl Setu Kulkarni, viceprezident společnosti WhiteHat Security pro kybernetickou bezpečnost e-mailový rozhovor. Hackeři upozorňují na potenciální bezpečnostní problémy s aplikacemi, uvedl v e-mailovém rozhovoru Dirk Schrader, viceprezident společnosti Cyberersecurity Security New Net Technologies. „Oba velké obchody s aplikacemi, obchod Google Play i Apple, jsou v zásadě velkou distribuční platformou pro malware, pokud nejsou spravovány dobře,“ dodal. „Tento e-mail a rozhodnutí společnosti Apple neinformovat zákazníky a veřejnost ukazuje, co to znamená. Zdá se, že se obávali veřejného pobouření a reakce více než vstávání a informování zákazníků o možných rizicích.“