Apple đã từng giấu nhẹm vụ 128 triệu người dùng iPhone có thể bị thu thập dữ liệu
Từ phiên điều trần của vụ xét xử Apple và Epic Games, chúng ta biết thêm rất nhiều thông tin đáng quan tâm trong quá khứ mà nếu không có thì chúng ta chẳng biết. Mới nhất là việc Apple giữ im lặng, không thông báo cho 128 triệu người dùng iPhone về khả năng họ bị tấn công và thu thập dữ liệu.
Vào tháng 9/2015, các nhà nghiên cứu đã phát hiện ra nhiều ứng dụng trên App Store có chứa mã độc, con số này là 40 và sau đó tăng lên thành 4000 apps khi nhiều nhà nghiên cứu vào cuộc. Nếu cài những app này, iPhone hay iPad có thể biến thành botnet để thu thập dữ liệu nhạy cảm của người dùng.
Những giám đốc cấp cao phụ trách App Store biết điều này và email để thảo luận liệu có nên thông báo cho người dùng về nguy cơ hay không. Apple thời điểm đó phát hiện 2500 ứng dụng có mã độc, chúng được tải tổng cộng 203 triệu lần bởi 128 triệu người dùng, trong đó 18 triệu là ở Mỹ.
Sau khi giám đốc phụ trách App Store Matthew Fischer viết email, đội ngũ trải nghiệm người dùng đã phác thảo kế hoạch cụ thể để thông báo người dùng bằng ngôn ngữ địa phương, bao gồm cả tên ứng dụng nhưng cuối cùng Apple quyết định không làm thế. Bản thông báo có đề cập nếu người dùng có những app được liệt kê thì họ nên cập nhật chúng ngay lập tức để fix lỗi.
Lỗ hổng này tới từ việc các nhà phát triển sử dụng bản sao giả mạo của Xcode để viết ứng dụng, tạo cơ hội chèn mã độc một cách dễ dàng.
Nguồn: Wired
Bạn nghĩ sao ?