I rettssaken Epic Games har anlagt fremholder Apple “sikkerhet” og “trygghet” for den lille mann, brukeren, som argument for å beholde uinnskrenket kontroll over hvilke og på hvilke vilkår apper slippes inn på plattformen deres.
Ubehagelige sannheter
Men som i rettssaker flest kommer en del ubehagelige sannheter på bordet. I 2015 lastet totalt 128 millioner iOS-brukere ned apper som var infisert av XcodeGhost, en modifisert versjon av Apples Xcode som er klassifisert som skadelig programvare. Det er e-postmeldinger Epic Games har kunnet legge frem for dommeren som avslører dette.
Spøkelsesvarianten av Xcode
XcodeGhost var lagt inn i ellers legitime applikasjoner for å hente ut brukerdata i en koordinert kampanje. Selv om spøkelsesvarianten av Xcode raskt ble stoppet, var detaljene som ble sluppet om angrepet fullstendig uklare.
Imidlertid har e-post som er lagt frem i Epic vs. Apple-rettssaken gitt oss et tydeligere bilde av omfanget av hacket. Totalt lastet 128 millioner brukere ned de mer enn 2500 smittede applikasjonene. Omtrent 18 millioner av nedlastningene ble gjort i USA.
Annonse

2500 infiserte applikasjoner
I tillegg til å avsløre omfanget av hacket, får vi også innsyn i hva Apple gjorde for å skjule detaljene og alvoret overfor ofrene.
Ønsker vi på grunnlag av det store antall potensielt berørte kunder, å sende en e-post til dem alle? Det vil i tilfelle være en utfordring å språklokalisere e-postene ettersom nedlastningene av de infiserte appene fant sted over hele verden.
Matt Fischer, visepresident for App Store
Dale Bagwell, den gang iTunes’ sjef for kundeopplevelse, var enig i at massevarsling ville være utfordrende.
Vi har et verktøy som lar oss sende e-post, men vi må sikre at vi har nøyaktige navn på hver enkelt kundes apper.
Dale Bagwell
Masseutsendelse tar for mye tid
Bagwell problematiserte også begrensningene som lå i verktøyet, inkludert at masseutsendelse av e-post til 128 millioner mennesker kan ta opptil en uke.
Hendelsen førte til at Apple kjøpte SourceDNA, en oppstartsbedrift med deteksjon av skadelig programvare som spesiale.
Kilde: AppleInsider
Annonse