Watendaji wakuu wa Apple hawakuwaambia watumiaji kuhusu udukuzi wa iPhones milioni 128 mwaka wa 2015, kulingana na ripoti mpya.
Udukuzi huo ulifichuliwa kwa mara ya kwanza wafanyakazi wa Apple walipoanza kutafuta programu hasidi za Duka la Programu, kulingana na Ars Technica. Hatimaye, kampuni ilipata programu 2,500 hasidi ambazo zilikuwa zimepakuliwa mara milioni 203.
Habari ambazo Apple ilijua kuhusu udukuzi huo zilikuja hivi majuzi wakati wa kesi inayoendelea ya Epic Games. Barua pepe iliyoingia mahakamani inaonyesha kwamba wasimamizi walikuwa wanafahamu tatizo hilo. "…Kwa sababu ya idadi kubwa ya wateja wanaoweza kuathiriwa, je, tunataka kuwatumia barua pepe wote?" Matthew Fischer, makamu wa rais wa Duka la Programu, aliandika katika barua pepe. Hata hivyo, udukuzi huo haukuwahi kuwekwa hadharani na Apple.
Programu hasidi zilitengenezwa kwa kutumia nakala ghushi ya zana ya kutengeneza programu ya Apple ya iOS na OS X, Xcode. Programu bandia huweka msimbo hatari pamoja na vitendaji vya kawaida vya programu.
Baada ya kusakinisha nambari ya kuthibitisha, iPhones zilitoka nje ya udhibiti wa wamiliki wake. IPhone ziliwasiliana na seva ya mbali na kufichua maelezo ya kifaa, ikiwa ni pamoja na jina la programu iliyoambukizwa, kitambulisho cha app-bundle, maelezo ya mtandao, maelezo ya kifaa cha "kitambulisho cha muuzaji", na jina la kifaa, aina na kitambulisho cha kipekee, Ars Technica iliripoti..
Waangalizi walikosoa uamuzi wa Apple wa kutowafahamisha watumiaji kuhusu udukuzi huo.
Inaonekana waliogopa hasira za umma na upinzani zaidi kuliko kusimama na kuwaambia wateja kuhusu hatari zinazoweza kuhusika.
"Ufunguo hapa kwa Apple ni kuelezea kwa uwazi athari kwa mtumiaji wa mwisho na sio tu kutuma tahadhari ya kiufundi na sasisho ambalo limepachikwa katika maelezo yao ya kutolewa," Setu Kulkarni, makamu wa rais katika kampuni ya usalama wa mtandao. WhiteHat Security, ilisema katika mahojiano ya barua pepe.
Udukuzi huangazia matatizo yanayoweza kutokea ya usalama kwenye programu, Dirk Schrader, makamu wa rais katika kampuni ya usalama ya mtandao ya New Net Technologies, alisema katika mahojiano ya barua pepe.
"Duka zote mbili kubwa za programu, Google Play Store, pamoja na Apple, kimsingi ni jukwaa kubwa la usambazaji wa programu hasidi ikiwa hazidhibitiwi vyema," aliongeza. "Barua pepe hiyo, na uamuzi wa Apple wa kutowafahamisha wateja na umma, unaonyesha maana ya hilo. Inaonekana waliogopa kukasirishwa na umma zaidi ya kusimama na kuwaambia wateja kuhusu hatari zinazoweza kuhusika."
