Ασφάλεια

Οι κακόβουλες εφαρμογές iPhone που η Apple εγκρίνει άθελά θα μπορούσαν να επιτεθούν και σε iPhones χωρίς jailbroken, σύμφωνα με έναν προγραμματιστή, αλλά οι ειδικοί της ασφάλειας λένε ότι αυτό δεν είναι θλιβερά νέα

"Αν καταλάβετε τον τρόπο με τον οποίο η ασφάλεια του iPhone δεν πιστεύω ότι αυτό είναι μια έκπληξη », δήλωσε ο Charlie Miller, αναλυτής της Independent Security Evaluators, ο οποίος τον Ιούλιο παρουσίασε ευπάθεια SMS που θα μπορούσε να αφήσει τους χάκερ να πάρουν το τηλέφωνο.

Ο Nicholas Seriot, (PDF) που ονομάζεται SpyPhone, ικανός να σκάβει και να τροποποιεί επαφές, να βρίσκει προηγούμενες αναζητήσεις στο Web, να αποθηκεύει τοποθεσίες GPS και Wi-Fi και να αντιγράφει ό, τι έχετε πληκτρολογήσει στο τηλέφωνο εκτός από τους κωδικούς πρόσβασης. (Όχι, δεν μπορείτε να το κατεβάσετε από το App Store.)

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Το Seriot περιγράφει δεν αποτελεί άμεση απειλή για τους κωδικούς πρόσβασής σας ή e- αλλά θα μπορούσε να ενδιαφέρει τους εμπόρους, τους spammers, τους κλέφτες, τους ανταγωνιστές και τους υπαλλήλους επιβολής του νόμου.

Προφανώς, η Apple δεν θα επέτρεπε σκόπιμα τέτοια εφαρμογή στο App Store της - Apple δήλωσε ότι απορρίπτει 10 τοις εκατό των υποβολών για "ακατάλληλη", σε ορισμένες περιπτώσεις επειδή προσπαθούν να κλέψουν προσωπικά δεδομένα - εκτός από το Seriot, λέει ότι είναι δυνατόν να εξαπατήσουν τους αναθεωρητές App Store. Αυτό μπορεί να επιτευχθεί με την καθυστέρηση της ενεργοποίησης του spyware, την κρυπτογράφηση του ωφέλιμου φορτίου ή την αλλαγή των πραγμάτων κατά το χρόνο εκτέλεσης, υποστηρίζει ο Seriot.

Ο Dino Dai Zovi, ερευνητής ασφάλειας και συγγραφέας του εγχειριδίου The Mac Hacker's Handbook, είναι έγκυρα. Οι αναθεωρητές της Apple μπορούν να εξαλείψουν εύκολα εφαρμογές που, για παράδειγμα, διαβάζουν ένα βιβλίο διευθύνσεων και στέλνουν τα περιεχόμενα σε spammers. Ωστόσο, είναι πιο δύσκολο να εντοπίσετε μια εφαρμογή των οποίων οι μέθοδοι είναι λιγότερο άμεσες, για παράδειγμα εκτελώντας μια δέσμη ενεργειών από έναν διακομιστή Web μετά τη λήψη. Επίσης, οι αναθεωρητές του App Store είναι μόνο άνθρωποι και είναι υπό την πίεση να εγκρίνουν περισσότερες εφαρμογές από οποιαδήποτε άλλη πλατφόρμα.

Και οι δύο Dai Zovi και Miller σημείωσαν ότι η έκθεση Seriot αναδεικνύει μια φιλοσοφία της Apple που διαφέρει από ανοιχτές πλατφόρμες όπως το Android.

Η Apple έχει μια προσέγγιση ενός μεγέθους που ταιριάζει με την πρόσβαση σε δεδομένα, οπότε αν κατεβάσω ένα παιχνίδι, μπορεί να έχει πρόσβαση στις επαφές μου και στο πληκτρολόγιο. Στο Android, οι χρήστες ενημερώνονται ποια δεδομένα έχουν πρόσβαση όταν εγκαθιστούν μια εφαρμογή, αλλά η διαδικασία αναθεώρησης δεν είναι τόσο αυστηρή. Η έρευνα του Seriot απαριθμεί ουσιαστικά όλα τα πράγματα που μπορεί να χρησιμοποιήσει μια κακόβουλη εφαρμογή υπό την προσέγγιση της Apple και σημειώνει ότι μόνο οι λογοκριτές της Apple βρίσκονται σε εξέλιξη.

«Σε μεγάλο βαθμό, εξαρτάται από τους χρήστες να αποφασίσουν ποια εμπειρία θέλουν», δήλωσε ο Dai Zovi. "Θέλουν μεγαλύτερη ελευθερία με τον μεγαλύτερο κίνδυνο αυτού του τύπου spyware, ή θέλουν τις διαβεβαιώσεις - αν και ατελείς διαβεβαιώσεις - που παρέχονται από την Apple εξετάζοντας αυτές τις εφαρμογές;"