Эксперты не удивили iPhone Отчет о вредоносном приложении iPhone

Вредоносные приложения для iPhone, которые Apple невольно одобряет, могут атаковать даже не-jailbroken iPhone, по словам разработчика, но эксперты по безопасности говорят, что это не потрясающая новость.

«Если вы понимаете, как безопасность iPhone работает, я не думаю, что это сюрприз », - сказал Чарли Миллер, аналитик Independent Security Evaluators, который в июле продемонстрировал уязвимость SMS, которая позволила хакерам завладеть телефоном.

Николя Сериот, швейцарский разработчик iPhone, описал приложение для проверки подлинности (PDF) под названием SpyPhone, способное копать и изменять контакты, находить прошлые поисковые запросы в Интернете, хранить местоположения GPS и Wi-Fi и копировать все, что вы когда-либо печатали на телефоне, за исключением паролей. (Нет, вы не можете загрузить его из App Store.)

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Данные, описанные Seriot, не являются прямой угрозой для ваших паролей или электронной почты, но он может представлять интерес для маркетологов, спамеров, воров, конкурентов и сотрудников правоохранительных органов, говорит он.

Очевидно, что Apple никогда не намеренно допускает такое приложение в свой App Store - Apple заявила, что отклоняет 10 процентов заявлений на то, что они «неуместны», в некоторых случаях, потому что они пытаются украсть персональные данные, за исключением того, что Сериот говорит, что можно обмануть рецензентов App Store. Это может быть достигнуто за счет задержки активации шпионских программ, шифрования полезных нагрузок или изменения вещей во время выполнения, заявляет Сериот.

Дино Дай Зови, исследователь по безопасности и автор книги «Руководство для Mac Hacker's», сказал в интервью, что обеспокоенность вызывает Сериот действительны. Рецензенты Apple могут легко утилизировать приложения, которые, скажем, читают адресную книгу и отправляют содержимое спамерам. Но сложнее обнаружить приложение, чьи методы менее прямые, например, путем выполнения сценария с веб-сервера после загрузки. Кроме того, рецензенты App Store являются только людьми, и они испытывают давление, чтобы одобрить больше приложений, чем любая другая платформа.

Оба Дай Зови и Миллер отметили, что отчет Сериот раскрывает философию Apple, которая отличается от открытых платформ, таких как Android.

Apple имеет подход к доступу к данным для одного размера, поэтому, если я загружаю игру, она все же может технически получить доступ к моим контактам и вводам клавиатуры. На Android пользователям сообщается, какие данные доступны при установке приложения, но процесс проверки не является таким строгим. Исследование Сериота в основном перечисляет все, что вредоносное приложение может использовать под подходом Apple, и отмечает, что ценные ценные бумаги Apple стоят на пути.

«Во многом это зависит от пользователей, чтобы решить, какой опыт они хотят», - сказал Дай Зови. «Они хотят большей свободы с большим риском такого типа шпионских программ, или им нужны заверения - хотя бы несовершенные заверения - предоставленные Apple, просматривающие эти приложения?»