Stručnjaci nisu iznenađeni izvješćem o zlonamjernoj aplikaciji iPhonea

Zlonamjerni iPhone aplikacije koje Apple nesvjesno odobrava mogla bi napasti i ne-jailbroken iPhone, prema programeru, no stručnjaci za sigurnost kažu da to nije vijest o uništenju Zemlje.

"Ako shvatite kako sigurnost iPhone djeluje, ne mislim da je ovo iznenađenje ", rekao je Charlie Miller, analitičar nezavisnih sigurnosnih procjenitelja koji su u srpnju pokazali SMS ranjivost koja bi mogla pustiti hakere da preuzimaju telefon.

Nicholas Seriot, opisao je aplikaciju dokaz o koncepciji (PDF) SpyPhone, koja je sposobna kopati i mijenjati kontakte, pronaći prošla pretraživanja weba, spremati GPS i Wi-Fi lokacije i kopirati sve što ste ikada upisali na telefon osim lozinki. (Ne, ne možete ga preuzeti iz App Storea.)

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Navedeni podaci Seriot nisu izravna prijetnja vašim zaporkama ili e- mail, ali to bi moglo biti od interesa za trgovce, spamere, lopove, konkurente i službenike za provođenje zakona, kaže on.

Očito, Apple nikada ne bi namjerno dopustio takvu aplikaciju u svoj App Store - Apple je rekao da odbacuje 10 posto podnesaka jer su "neprikladni", u nekim slučajevima zbog toga što pokušavaju ukrasti osobne podatke - osim što Seriot kaže da je moguće izigrati recenzente App Storea. To se može postići odgađanjem aktivacije špijunskog softvera, šifriranjem sadržaja ili mijenjanjem stvari tijekom izvođenja, tvrdi Seriot.

Dino Dai Zovi, istraživač sigurnosti i autor knjige "Mac Hacker's Handbook", izjavio je u intervjuu da je zabrinutost koju je Seriot podigao vrijede. Appleovi recenzenti mogu lako izbrisati aplikacije koje, recimo, čitaju adresar i šalju sadržaj spameri. No, teže je otkriti aplikaciju čije su metode manje izravne, primjerice, izvršavanjem skripte s web poslužitelja nakon preuzimanja. Također, recenzenti App Storea su samo ljudi, a oni su pod pritiskom da odobri više aplikacija od bilo koje druge platforme. Dai Zovi i Miller primijetili su da se u serijskom izvješću pojavljuje Appleova filozofija koja se razlikuje od otvorenih platformi kao što je Android.

Apple ima pristup jednostranom pristupu podacima, pa ako preuzimam igru, još uvijek mogu tehnički pristupiti svojim kontaktima i unosom tipkovnice. Na Androidu korisnicima se priopćuje koji se podaci pristupaju prilikom instaliranja aplikacije, ali postupak pregleda nije tako strogi. Seriotovo istraživanje u osnovi navodi sve stvari koje bi zlonamjerna aplikacija mogla koristiti pod Appleovim pristupom i primjećuje da samo Appleovi cenzori stoje na putu.

"U velikoj mjeri, korisnici odlučuju o iskustvu koje žele", rekao je Dai Zovi. "Želite li veću slobodu s većim rizikom od ove vrste špijunskog softvera ili žele li osigurati uvjeravanja - iako nesavršene uvjeravanja - koje Apple pruža preko tih aplikacija?"