Para Eksekutif Apple Memilih untuk Menjaga Peretasan 128 Juta iPhone Tenang


Pada bulan September 2015, Manajer Apple menghadapi dilema: Haruskah atau haruskah mereka memberi tahu 128 juta pengguna iPhone tentang apa yang masih merupakan kompromi massal terburuk yang pernah tercatat? Pada akhirnya, semua bukti menunjukkan, mereka memilih diam.

Peretasan massal pertama kali terungkap ketika para peneliti menemukan 40 aplikasi App Store yang berbahaya, jumlah yang menjamur menjadi 4.000 karena lebih banyak peneliti yang mencari-cari. Aplikasi berisi kode yang menjadikan iPhone dan iPad sebagai bagian dari botnet yang mencuri informasi pengguna yang berpotensi sensitif.

Sebuah email yang masuk ke pengadilan minggu lalu dalam gugatan Epic Games terhadap Apple menunjukkan bahwa, pada sore hari tanggal 21 September 2015, manajer Apple telah menemukan 2.500 aplikasi berbahaya yang telah diunduh sebanyak 203 juta kali oleh 128 juta pengguna, 18 juta. di antaranya berada di AS.

“Joz, Tom, dan Christine — karena banyaknya pelanggan yang berpotensi terpengaruh, apakah kami ingin mengirim email ke mereka semua?” VP App Store Matthew Fischer menulis, mengacu pada wakil presiden senior pemasaran dunia Apple Greg Joswiak dan orang-orang Humas Apple Tom Neumayr dan Christine Monaghan. Email itu melanjutkan:

Jika ya, Dale Bagwell dari tim Pengalaman Pelanggan kami akan siap untuk mengelola ini di pihak kami. Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email, karena unduhan aplikasi ini berlangsung di berbagai etalase App Store di seluruh dunia (misalnya kami tidak ingin mengirim email berbahasa Inggris ke pelanggan yang mengunduh satu atau beberapa aplikasi ini dari App Store Brasil, yang menggunakan bahasa Portugis Brasil sebagai bahasa yang lebih sesuai).

Sekitar 10 jam kemudian, Bagwell membahas logistik untuk memberi tahu semua 128 juta pengguna yang terpengaruh, melokalkan pemberitahuan ke setiap bahasa pengguna, dan “secara akurat memasukkan[ing] nama aplikasi untuk setiap pelanggan. ”

Sayangnya, semua penampilan Apple tidak pernah menindaklanjuti rencananya. Perwakilan Apple tidak dapat menunjukkan bukti bahwa email semacam itu pernah dikirim. Pernyataan yang dikirim perwakilan tersebut di latar belakang — artinya saya tidak diizinkan mengutipnya — mencatat bahwa Apple hanya menerbitkan postingan yang sekarang sudah dihapus ini.

Posting tersebut memberikan informasi yang sangat umum tentang kampanye aplikasi berbahaya dan akhirnya hanya mencantumkan 25 aplikasi yang paling banyak diunduh. “Jika pengguna memiliki salah satu dari aplikasi ini, mereka harus memperbarui aplikasi yang terpengaruh yang akan memperbaiki masalah pada perangkat pengguna,” tulis postingan tersebut. “Jika aplikasi tersedia di [the] App Store, itu telah diperbarui, jika tidak tersedia harus segera diperbarui. ”

Infeksi tersebut adalah hasil dari pengembang sah yang menulis aplikasi menggunakan salinan Xcode palsu, alat pengembangan aplikasi iOS dan OS X Apple. Alat yang dikemas ulang, dijuluki XcodeGhost, secara diam-diam memasukkan kode berbahaya di samping fungsi aplikasi normal.

Dari sana, aplikasi menyebabkan iPhone melaporkan ke server perintah dan kontrol dan memberikan berbagai informasi perangkat, termasuk nama aplikasi yang terinfeksi, pengenal bundel aplikasi, informasi jaringan, detail “pengenalForVendor” perangkat, dan nama perangkat, jenis, dan pengenal unik.

XcodeGhost menagih dirinya sendiri lebih cepat untuk mengunduh di China, dibandingkan dengan Xcode yang tersedia dari Apple. Agar pengembang dapat menjalankan versi palsu, mereka harus mengeklik peringatan yang diberikan oleh Gatekeeper, fitur keamanan macOS yang mengharuskan aplikasi ditandatangani secara digital oleh pengembang yang dikenal.

Kurangnya tindak lanjut mengecewakan. Apple telah lama memprioritaskan keamanan perangkat yang dijualnya. Itu juga menjadikan privasi sebagai inti dari produknya. Memberi tahu secara langsung kepada mereka yang terpengaruh oleh penyimpangan ini adalah hal yang benar untuk dilakukan. Kami sudah tahu bahwa Google secara rutin tidak memberi tahu pengguna ketika mereka mengunduh aplikasi Android atau ekstensi Chrome yang berbahaya. Sekarang kita tahu bahwa Apple telah melakukan hal yang sama.

Email itu bukan satu-satunya yang menunjukkan petinggi Apple mengatasi masalah keamanan. Artikel terpisah yang dikirim ke sesama Apple Phil Schiller dan yang lainnya pada tahun 2013 meneruskan salinan artikel Ars dengan judul “Aplikasi ‘Jekyll’ yang Tampak Ramah Melewati Ulasan Apple, Kemudian Menjadi ‘Jahat’.”

Diposting oleh : SGP Prize