Para una empresa que se ha vendido con la promesa de poner la privacidad de los usuarios por encima de sus ganancias, Apple está decepcionando a más de uno. Específicamente a 128 millones de usuarios que en 2015 fueron hackeados y la compañía, en ese entonces, decidió no notificarlos.
De acuerdo con unos documentos presentado durante el juicio de Epic Games vs. Apple, en 2015 ejecutivos de Apple intercambiaron correos sobre la mejor manera de informar a los usuarios de iPhone sobre un código malicioso en las aplicaciones de la App Store que permitía robar información sensible de los dispositivos.
Esto pone en tela de juicio los métodos de la empresa con respecto a su tienda de aplicaciones y su reputación al momento de prometer seguridad por descargar software directamente de esta, pues ha fallado en darle a conocer a los usuarios este tipo de ataques; esto nos hace preguntarnos ¿Cuántas veces más Apple habría decidido no informarnos sobre vulnerabilidades o filtración de datos de sus usuarios?
¿Qué pasó en Apple en 2015?
En 2015, ejecutivos de Apple mencionan a través de correos electrónicos que encontraron 40 aplicaciones en la App Store, que después de las investigaciones subieron a 4.000, con código malicioso. Estas afectaban por igual a iPhone y iPad y robaban información sensible de los usuarios.
Las aplicaciones fueron descargadas en total 203 millones de veces por 128 millones de usuarios. Datos de ArsTechina señalan que 18 millones son estadounidenses; hasta el momento no existen cifras de usuarios afectados en otros países.
Estas aplicaciones usaban una copia de XCode, una herramienta para los desarrolladores de Apple. De este modo, XCodeGhost insertaba código malicioso entre las funciones normales de las aplicaciones. Inicialmente en los intercambios de correos, los ejecutivos de Apple mencionan las dificultades de notificar a los usuarios y la necesidad de traducir el mensaje a diferentes idiomas más explicarle exactamente cuáles aplicaciones en su teléfono eran afectadas.
Pero las notificaciones no llegaron nunca a los usuarios. En su lugar, de acuerdo con una fuente anónima de ArsTechnica, Apple publicó un anuncio –que ya no existe– sobre el hackeo de los iPhone y escogió las 25 aplicaciones más descargadas, dejando por fuera miles más y, a la vez, le fallaron a los usuarios que no leyeron su anuncio. En ENTER.CO reportamos esta noticia y puedes verla aquí.
Mientras que en el juicio, este es un golpe para Apple, su reputación fuera de la sala sufrirá mucho más. Habrá que ver las consecuencias de que esta información se haga pública y las medidas que se tomarán por no notificar de manera adecuada a los usuarios sobre estos hackeos.
Imagen: Montaje ENTER.CO.
