Uzmanlar iPhone Malicious Uygulaması Raporuna Göre

Apple'ın istemeyerek onayladığı kötü niyetli iPhone uygulamaları bir geliştiriciye göre bile hapse atılmayan iPhone'lara bile saldırabilir, ancak güvenlik uzmanları bunun dünyayı sarsıcı bir haber olmadığını söylüyor.

“Eğer iPhone'un güvenliğini anlıyorsanız Çalışmalar, bunun bir sürpriz olduğunu düşünmüyorum, ”dedi. Temmuz ayında Bağımsız Güvenlik Değerlendiricileri analistlerinden Charlie Miller, bilgisayar korsanlarının telefonu ele geçirmesine izin veren bir SMS güvenlik açığı gösterdi.

Swiss iPhone geliştiricisi Nicholas Seriot, SpyPhone olarak adlandırılan, temas kurma ve değiştirme, geçmiş Web aramalarını bulma, GPS ve Wi-Fi konumlarını saklama ve telefonda yazdığınız her şeyi şifreler dışında kopyalama özelliğine sahip bir ispat konsepti (PDF) açıkladı. (Hayır, App Store'dan yükleyemezsiniz.)

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Seriot'un açıkladığı veriler, şifreleriniz için doğrudan bir tehdit değildir. e-postalar, ancak pazarlamacılar, spam gönderenler, hırsızlar, rakipler ve kolluk görevlileri için ilgi çekici olabilir, diyor.

Açıkçası, Apple, App Store'a böyle bir uygulamanın kasıtlı olarak izin vermeyeceğini söyledi - Apple, yüzde 10'u reddetti Bazı durumlarda “uygunsuz” olduğu için yapılan başvurularda, kişisel verilerinizi çalmaya çalıştıkları için - Seriot haricinde App Store yorumcularını kandırmak mümkün olduğunu söylüyor. Bu, casus yazılım aktivasyonunu geciktirerek, yükleri şifreleyerek veya çalışma zamanında etrafındakileri değiştirerek başarılabilir, dedi. "

Bir güvenlik araştırmacısı ve" The Mac Hacker's Handbook "un yazarı Dino Dai Zovi, bir röportajda Seriot'un endişelerini dile getirdi geçerli. Apple'ın yorumcuları, bir adres defterini okuyan ve içeriği spam göndericilere gönderen uygulamaları kolayca köklendirebilir. Ancak, yöntemleri daha az doğrudan olan bir uygulamayı tespit etmek daha zordur, örneğin indirildikten sonra bir Web sunucusundan bir betik çalıştırılarak. Ayrıca, App Store yorumcular sadece insan ve diğer platformlardan daha fazla uygulamayı onaylamak için baskı altındalar.

Hem Dai Zovi ve Miller, Seriot'un raporunun Android gibi açık platformlardan farklı bir Apple felsefesi getirdiğini belirtti.

Apple, veri erişimine tek bedenli bir yaklaşıma sahiptir, bu yüzden bir oyunu indirirseniz, yine de kişiler ve tuş takımı girişlerime teknik olarak erişebilir. Android'de, kullanıcılar bir uygulamayı yüklediklerinde hangi verilere erişildiğini söyler, ancak inceleme süreci katı değildir. Seriot'un araştırması temelde Apple'ın yaklaşımı altında kötü amaçlı bir uygulamanın kullanabileceği her şeyi listeliyor ve Apple'ın sansürlerinin yolunda olduğunu belirtiyor.

“Büyük ölçüde, kullanıcıların istedikleri deneyime karar vermeleri artık mümkün değil” diyor Dai Zovi. “Bu tür casus yazılımların daha fazla risk altında olmalarını isterler mi, yoksa Apple'ın bu uygulamaları gözden geçirmesiyle sağlanan kusurlu güvenceler olsa da, güvencelerin olmasını isterler mi?”