V septembri 2015 čelili manažéri spoločnosti Apple dileme: Mali by alebo nemali oznamovať 128 miliónom používateľov zariadení iPhone to, čo zostáva najhorším hromadným vysporiadaním systému iOS? Nakoniec všetky dôkazy ukazujú, že sa rozhodli mlčať.
Hromadný hack sa prvýkrát objavil u vedcov Zistite v App Store 40 škodlivých aplikácií, Čo je číslo Znásobte až 4000 So zvyšujúcim sa počtom výskumných pracovníkov. Aplikácie obsahovali kód, vďaka ktorému boli telefóny iPhone a iPad súčasťou botnetu, ktorý kradol potenciálne citlivé informácie o používateľoch.
128 miliónov infikovaných.
že E-mail vstúpil na súd Súdny proces Epic Games proti spoločnosti Apple tento týždeň ukázal, že 21. septembra 2015 napoludnie manažéri spoločnosti Apple objavili 2 500 škodlivých aplikácií, ktoré si 128 miliónov používateľov stiahlo celkovo 203 miliónov krát, z toho 18 miliónov bolo v nás.
„Jos, Tom a Kristen – vzhľadom na veľký počet potenciálnych zákazníkov, ktorých sa to týka, chceme všetkým poslať e-mail?“ Viceprezident App Store, Matthew Fisher, napísal s odvolaním sa na vyššieho viceprezidenta globálneho marketingu spoločnosti Apple, Grega Josoyaca, a PR zamestnancov spoločnosti Apple, Toma Neumayera a Christine Monaghan. Postupujte podľa e-mailu:
Ak áno, potom bude k dispozícii Dale Bagwell z nášho tímu zákazníckych skúseností, ktorý to bude riadiť z našej strany. Upozorňujeme, že to bude predstavovať určité výzvy v súvislosti s lokalizáciou jazyka e-mailu, pretože tieto aplikácie boli stiahnuté na rôznych frontoch obchodov App Store po celom svete (napríklad nechceme posielať anglický e-mail zákazníkovi, ktorý si stiahol jedna alebo viac aplikácií. Tieto aplikácie pochádzajú z brazílskeho obchodu s aplikáciami, kde bude najvhodnejším jazykom brazílska portugalčina).
Pes zjedol naše odhalenie
Asi po 10 hodinách diskutoval Bagwell o logistike oznamovania všetkým 128 miliónom postihnutých používateľov, prekladu oznámení do jazyka každého používateľa a „presnom zahrnutí[ing] Názvy aplikácií pre každého klienta.
Je smutné, že sa zdá, že Apple nikdy neplnil svoje plány. Zástupca spoločnosti Apple môže naznačiť, že neexistujú dôkazy o tom, že by taký e-mail niekedy bol odoslaný. Údaje, ktoré herec poslal na pozadí – čo znamená, že z nich nemám dovolené citovať – naznačovali, že Apple zverejnil iba namiesto nich. Tento príspevok je teraz odstránený.
Tento príspevok poskytuje veľmi všeobecné informácie o kampani so škodlivými aplikáciami a nakoniec uvádza iba 25 najlepšie stiahnutých aplikácií. V príspevku sa uvádza, že „ak majú používatelia niektorú z týchto aplikácií, musia aktualizovať dotknutú aplikáciu, ktorá problém v zariadení používateľa vyrieši.“ Ak je aplikácia k dispozícii na adrese [the] App Store bol aktualizovaný, ak nie je k dispozícii, mal by byť aktualizovaný čoskoro.
Duch Xcode
Infekcie boli výsledkom toho, že zákonní vývojári písali aplikácie pomocou falošnej verzie aplikácie Xcode, Vývojový nástroj aplikácií pre iOS a OS X od spoločnosti Apple. Rekompilovaný nástroj Dabed XcodeGhost nenápadne vložil popri funkcii bežnej aplikácie aj škodlivý kód.
Aplikácie odtiaľ spôsobili, že iPhony hlásili na riadiaci a riadiaci server a poskytovali rôzne informácie o zariadení vrátane názvu infikovanej aplikácie, identifikátora balíka aplikácie, informácií o sieti, detailov ID zariadenia, názvu zariadenia, typu, a jedinečný identifikátor.
XcodeGhost sa v Číne účtuje za rýchlejšie načítanie v porovnaní s Xcode dostupným od spoločnosti Apple. Aby vývojári mohli spustiť falošnú verziu, museli kliknúť na varovanie doručené službou Gatekeeper, čo je bezpečnostná funkcia systému macOS, ktorá vyžaduje, aby boli aplikácie digitálne podpísané renomovaným vývojárom.
Nesledovanie je sklamaním. Spoločnosť Apple vždy uprednostňovala bezpečnosť zariadení, ktoré predáva. Súkromie tiež zameralo na svoje produkty. Bolo správne informovať tých, ktorých sa táto chyba týka. Už vieme, že Google pri sťahovaní bežne používateľov neupozorňuje Škodlivé aplikácie pre Android alebo Chrome rozšírenia. Teraz vieme, že Apple urobil to isté.
Zastavte Dr. Jekylla
E-mail nebol jediným e-mailom, ktorý ukázal, že spoločnosť Apple demontuje problémy so zabezpečením. a Oddeľte jednu Odoslané kolegovi Apple Philovi Schillerovi a spol. V roku 2013 poslali kópiu správy Článok Ars Pod nadpisom „zdanlivo roztomilý„ Jekyll “prechádza recenziou spoločnosti Apple a potom sa stáva„ zlovestnou “.“
V článku sa diskutovalo o výskume počítačových vedcov, ktorí našli spôsob, ako infiltrovať malware do obchodu s aplikáciami bez toho, aby ho odhalil povinný proces kontroly, ktorý má tieto aplikácie automaticky označiť. Schiller a ďalší ľudia dostávajúci e-maily chceli vedieť, ako zvýšiť ochranu na základe ich objavu Statický analyzátor Použitie spoločnosti Apple nebolo účinné proti novoobjavenej metóde.
Eddy Cue, senior viceprezident pre internetový softvér a služby spoločnosti Apple, napísal: „Tento statický analyzátor vyhľadáva názvy API namiesto toho, aby volal skutočné API, takže často existuje problém s falošnými pozitívami.“ „Static Analyzer nám poskytuje priamy prístup k súkromným API, ale úplne stráca aplikácie, ktoré na prístup k týmto API používajú nepriame metódy. To je to, čo autori použili vo svojich aplikáciách Jekyll.“
V e-maile sa ďalej diskutovalo o obmedzeniach ďalších dvoch ochranných opatrení spoločnosti Apple, jednej známej ako Privacy Proxy a druhej Backdoor Switch.
„Potrebujeme pomoc, aby sme presvedčili ostatné tímy, aby prijali túto prácu za nás,“ napísal Cue. „Dovtedy je to brutálna, trochu neúčinná sila.“
Súdne spory týkajúce sa veľkých spoločností často poskytujú bezprecedentné vstupné brány do vnútorného fungovania spôsobu, akým fungujú oni a ich riadiaci pracovníci. Často, ako tu, sú tieto názory v rozpore s bodmi rozhovoru spoločností. Súd sa bude pokračovať budúci týždeň.
„Bacon ninja. Alkoholický guru. Hrdý prieskumník. Vášnivý nadšenec popkultúry.“