2015年9月,苹果经理手上有一个困境:应该,也应该不会通知1.28亿iPhone用户仍然是历史上最严重的大规模iOS妥协什么?最终,所有的证据显示,他们选择保持沉默。
质量当研究人员首次浮出水面发现40恶意应用程序商店应用程序很多,迅速增长到4000随着越来越多的研究人员戳来戳去。让iphone和ipad的应用程序包含代码的僵尸网络的一部分可能偷了敏感的用户信息。1.28亿人感染。
一个电子邮件进入法庭本周在史诗般的游戏”起诉苹果显示,9月21日下午,2015年,苹果公司经理发现了2500个恶意程序已经被下载2.03亿次,1.28亿用户,其中1800万是在美国。
“Joz,汤姆和Christine-due大量的客户可能受到影响,所以我们想要发送一个邮件给他们吗?指的“应用程序商店副总裁马修·费舍尔写道,苹果高级副总裁Greg Joswiak说道全球营销和苹果公关人汤姆·梅尔和克里斯汀•莫纳汉。电子邮件继续说:
如果是,戴尔Bagwell从我们的客户体验团队将在管理这个站在我们这一边。注意,这将带来一些挑战的语言本地化的电子邮件、下载这些应用以来发生在世界各地的各种各样的应用程序商店店面(例如我们不想发送英文邮件给客户下载一个或多个应用程序从巴西App Store,巴西葡萄牙语会更合适的语言)。
狗吃了我们的信息披露
约10小时后,Bagwell通知所有1.28亿个用户的影响,探讨了物流本地化通知到每个用户的语言,而“准确的萤火虫(ing)应用程序为每个客户的名字。”
唉,显然,苹果从来没有兑现其计划。苹果代表可以指出,没有证据表明,这样一个邮件发送。语句代表发送background-meaning我不允许引用这些苹果,而不是只出版卖给文章。
《华盛顿邮报》提供了非常一般的恶意应用程序活动信息,并最终只列出了前25位最下载应用程序。“如果这些应用程序的用户,他们应该更新受影响的应用将解决这个问题在用户的设备上,”《华盛顿邮报》表示。“如果应用程序可以在应用程序商店,它已经更新,如果不是应该更新的很快。”
Xcode的鬼
感染是合法的结果开发人员编写应用程序使用一个假冒的副本Xcode,苹果的iOS和mac OS X应用程序开发工具。重新打包工具被称为XcodeGhost偷偷地插入恶意代码与正常的应用程序功能。
从那里,应用导致iphone报告指挥和控制服务器,并提供各种设备信息,包括感染的应用程序的名称,应用集中标识符,网络信息,设备的“identifierForVendor”细节,和设备名称,类型和惟一标识符。
XcodeGhost自称其为更快的下载在中国,相比之下,Xcode可以从苹果。开发人员运行假冒版本,他们将不得不点击一个警告由看门人,macOS安全功能,需要进行数字签名的应用程序由一个已知的开发人员。
缺乏跟进是令人失望的。苹果一直优先考虑的安全设备销售。它也使隐私的核心产品。直接通知那些受此影响失效是正确的做法。我们已经知道,谷歌通常不下载时通知用户恶意的Android应用程序或Chrome扩展。现在我们知道,苹果公司做了同样的事情。阻止杰基尔博士
电子邮件不是唯一一个显示苹果黄铜哈希出安全问题。一个单独的一个发送到苹果的菲尔席勒和其他2013年转发的一个副本农业研究所的文章标题是“看似良性的“变身怪医”应用程序通过苹果审核,就变成了‘邪恶’。”本文讨论研究计算机科学家们发现了一种恶意程序潜入App Store没有检测到的强制性审查过程应该自动国旗这样的应用程序。席勒和其他人接收电子邮件想找出如何支撑其保护的发现静态分析器苹果并不是对新发现的有效方法。
“这静态分析器看着API名称而不是真正的API调用,所以经常误报的问题,“苹果高级副总裁的互联网软件和服务艾迪写道。“静态分析器让我们赶上直接访问私有api,但它完全没有访问这些私有api的应用程序采用间接的方法。这就是他们的哲基尔应用程序中使用的作者。”电子邮件继续讨论另外两个苹果防御的局限性,一个被称为隐私代理和其他后门开关。
“我们需要一些帮助说服其他团队实现此功能对我们来说,“提示写道。“在那之前,它是更多的蛮力,有些无效的。”
诉讼涉及到大公司经常提供从未门户的目的他们和他们的高管的工作方式。通常,这里的情况是,那些观点是与公司的谈话要点。审判简历下周。
152年读者评论
史诗进入证据证明应用程序商店安全是很重要的?嗯。
最后一次编辑闲聊08年5月坐2021 11:23我
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
这是一个非常慷慨的解释。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
和部分谈论,然后忽略,通知受影响的用户?
“呃,你不知道什么不会伤害你……?不管怎样,我们认真对待安全!”
史诗进入证据证明应用程序商店安全是很重要的?嗯。
这是为了证明“苹果声称安全”是一个谬论。所以苹果的法律声称他们保证安全应用商店的严厉的方法,不能进入法庭记录。合法的方式来揭穿任何防御。昂贵的律师可以很傻!在合法化,断言是一个事实。声称正在拆除意味着断言是不可接受的!。
脏衣服被公开播出。苹果公司将失去合法大在这种情况下即使它赢了。他们的声誉的损害是irrepairable。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
和其他人可能会做得更好,但是我们永远不会知道,因为苹果不允许竞争。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
这一点。让谁是100%完美的在他们的工作扔第一块石头。
我看到苹果的邮件中没有那一天他们忽略了这个问题。一切我看到显示苹果重视这和正在缩小差距当发现,而不是忽略它们。
赞誉。
最后一次编辑uberDoward2021年5月08年,坐43
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
显然苹果的主张:30%是不足以执行我们的责任。我们将会增加到70%,以确保没有再次发现。
各种各样的设备信息,包括受感染的应用程序的名称,应用集中标识符,网络信息,设备的“identifierForVendor”细节,和设备名称,类型和惟一标识符。
…所有这些可以捕捉到任何应用程序。
我们还谈论它。XCodeGhost这一事实仍然是iPhone不安全感的最好的例子展示了令人难以置信的iPhone已经被证明是安全的。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
史诗进入证据证明应用程序商店安全是不称职的。
看来,苹果确实通知有一个安全漏洞问题是多么积极的/需要。
如果参数是下降的道路“看看这个当苹果失败的例子,他们有一个泄漏,所以我们应该允许钻一个洞在船上”,希望法院能看穿。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
史诗进入证据证明应用程序商店安全是不称职的。
对不起,相比其他商店吗?你肯定不会认真认为玩商店更安全…
——一个Android用户
接下来你要告诉我什么,呼吸氧气对你比较好? !
史诗进入证据证明应用程序商店安全是很重要的?嗯。
史诗进入证据证明应用程序商店安全是不称职的。
对不起,相比其他商店吗?你肯定不会认真认为玩商店更安全…
——一个Android用户
在辩论,whataboutism只不过是总点的投降。
看来,苹果确实通知有一个安全漏洞问题是多么积极的/需要。
我想知道的是如果他们立即着手构建必要的工具来通知用户单独一旦他们意识到这样做的困难/范围,或者如果他们决定不值得付出努力。将很高兴知道今天如何处理类似的情况…
最后一次编辑闲聊08年5月坐2021上午11:52
自2015年以来,欧盟已通过GDPR需要公司通知本地数据专员的数据泄露的72小时内意识到它们。的最大惩罚违反GDPR 2000万欧元或一个公司的全球销售额的4%。
的文章及国际影响,不太可能,这违反不会涉及至少一个欧盟国家。
让人感到失望的是,苹果保密的道路,但不令人意外,甚至罕见。GDPR和其他类似的法律是姗姗来迟,尽管他们的执行仍需改进。
最后一次编辑Cathbadhian2021年5月08年,坐56
变成一个真正的马戏团之间提交文件和各种的证词。
如果苹果告诉人们,这个xcodeghost 1.28亿用户被“感染”,透明度将人们关注的最后一件事。他们会关注大量的用户受到影响。
朋友们,这将损害苹果的形象。这是他们的# 1的优先级,而不是安全。当你认为重要的,你会很容易理解为什么苹果不想iphone6/6s告诉用户他们的电池问题,和macbook或舞台灯问题,等等。
“我们已经知道,谷歌通常不通知用户时下载恶意Android应用程序或扩展。现在我们知道,苹果已经做了同样的事情。”
那得看情况。当应用程序所做的文档扫描恶意广告图书馆,几周后,我收到一个通知的应用程序标记被恶意软件和提示卸载它。无所谓的软件制造商已经删除违规库和张贴清洁版本到商店。
编辑:删除已删除了
最后一次编辑sprockkets2021年08年5月坐十二11点
我有一个理论:互联网品牌忠诚度是观察者的脑损伤。
证明:这个线程。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
这是为了证明“苹果声称安全”是一个谬论。所以苹果的法律声称他们保证安全应用商店的严厉的方法,不能进入法庭记录。合法的方式来揭穿任何防御。昂贵的律师可以很傻!在合法化,断言是一个事实。声称正在拆除意味着断言是不可接受的!。
脏衣服被公开播出。苹果公司将失去合法大在这种情况下即使它赢了。他们的声誉的损害是irrepairable。
不可修理的吗?这是夸张的海事组织。讨论的案例表明,苹果发送电子邮件,没有选择的机会。
如果他们甚至没有讨论这种可能性,史诗的案例是什么?“128你的用户安装了受感染的应用程序和....嗯……你没有发送1.28亿封电子邮件!”
我将很高兴知道苹果是如何处理这种情况,从本文缺少国际海事组织。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
和其他人可能会做得更好,但是我们永远不会知道,因为苹果不允许竞争。
如果Android答案是其他人可能不会。
可能还有其他情况下,我们不知道。事实上,鉴于我们发现了这种情况,我认为有别人。不过我不会推测为多少。
我有一个理论:互联网品牌忠诚度是观察者的脑损伤。
证明:这个线程。
你样品尺寸是30评论。这有点低。
最后一次编辑qytis08年5月坐2021 12:07点
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
苹果的回答很简单:“安全是很难的。我们关注它,有时小姐。我们不能说别人会如何努力,或者它们会有多成功。”
和其他人可能会做得更好,但是我们永远不会知道,因为苹果不允许竞争。
如果Android答案是其他人可能不会。
FDroid,据说Aptoide做得更好,但Aptoide受到安全漏洞,因此怀疑后者。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
史诗是清楚自己在做什么。他们认为苹果正在使用monopsonistic权利采取不公平的削减(史诗)的销售。这个版本是对抗苹果的论点,他们为他们的用户提供安全。如果他们没有,这很相关。
OTOH,这就可能解释为什么苹果已经收紧了对开发人员的控制。
各种各样的设备信息,包括受感染的应用程序的名称,应用集中标识符,网络信息,设备的“identifierForVendor”细节,和设备名称,类型和惟一标识符。
…所有这些可以捕捉到任何应用程序。
我们还谈论它。XCodeGhost这一事实仍然是iPhone不安全感的最好的例子展示了令人难以置信的iPhone已经被证明是安全的。
一次?你知道这个,因为你了解苹果内部,执行邮件主题?因为史诗只是让我们知道,苹果并不一定让用户知道什么时候出现了安全问题。
这里的想法是:看,它一旦发生数以千万计的用户不知道他们的信息被泄露或者他们安装恶意软件。所以谁说它还没有发生之前,或自?
最后一次编辑gefitz2021年5月坐在08日点
史诗进入证据证明应用程序商店安全是很重要的?嗯。
这是为了证明“苹果声称安全”是一个谬论。所以苹果的法律声称他们保证安全应用商店的严厉的方法,不能进入法庭记录。合法的方式来揭穿任何防御。昂贵的律师可以很傻!在合法化,断言是一个事实。声称正在拆除意味着断言是不可接受的!。
脏衣服被公开播出。苹果公司将失去合法大在这种情况下即使它赢了。他们的声誉的损害是irrepairable。
如果释放真正的信息会损害你的名声,你真的不应该得到良好的声誉,它的一部分损失。
我有一个理论:互联网品牌忠诚度是观察者的脑损伤。
证明:这个线程。
你样品尺寸是30评论。这有点低。
附录:整个前线和每个网站文章的评论部分关键故事受欢迎的公司。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
史诗进入证据证明应用程序商店安全是不称职的。
不,他们让大指像其他人,谨慎发布信息。因此你不能相信他们所说的关于安全的平台,或者他们的透明度。
可能还有其他情况下,我们不知道。事实上,鉴于我们发现了这种情况,我认为有别人。不过我不会推测为多少。
他们的市场营销人员当然说谎;或者至少他们过去。他们用来否认存在的恶意软件,目标是mac电脑,各种虚假的关于他们的平台被unhackable在现实的市场份额太小,和Windows XP是这样的容易目标,它不值得为黑客甚至麻烦与苹果的不起眼的小平台。
时代已经改变,iOS是一个大型的和有价值的高收入段现在谁知道什么他们也被隐藏起来了。
史诗进入证据证明应用程序商店安全是很重要的?嗯。
…和that Apple failed at it和宽松的通知受影响的客户。你看不到史诗是什么在这里?我认为这是显而易见的。“减少30%,仍然安全,失败的原因,更糟糕的是,忽视正确通知受害者?”。
即使这个特殊的证据是没有意义的法律的情况下,这不是史诗为什么做他们做的事情。
显然苹果的主张:30%是不足以执行我们的责任。我们将会增加到70%,以确保没有再次发现。
你错过了部分选择不通知用户。
你必须登录或创建一个帐户置评。