Tech

Az Apple-nél is lehetnek vírusos alkalmazások?

Akik az App Store-ból töltöttek le programokat, eddig biztonságban érezhették magukat, mivel az Apple mindegyiket ellenőrizte. A rendszer mégsem tökéletes.

S bár minden, az App Store-ba vágyakozó alkalmazásnak egy igen szigorú feltételrendszernek kell megfelelnie, ha egyszer sikerül bejutnia, az Apple azt már nem feltétlenül tudja ellenőrizni, hogy honnan és milyen információkat tölt le.

Az alábbi felvételen Charlie Miller – a hiba felfedezője – ezt saját, az App Store-ból letöltött tőzsdés appjével demonstrálja, ami az első futtatáskor “hazatelefonál” az általa felállított szerverhez. Amíg a felhasználó az aktuális tőzsdeindexeket nézegeti, addig a háttérben Miller bejutott a telefonra (biztonsági szakemberként nyilván a sajátjára) és bármit elvégezhet a háttérben: legyen szó a telefonkönyv letöltéséről vagy az iPhone vibrálásáról.

Az Apple egyébként már törölte Miller alkalmazását az App Store-ból és hogy kifejezze háláját a hiba feltárásáért, (Miller Twitter-oldala szerint) kirúgta a fejlesztői programból. Egyébként valószínűleg azért, mert a helyes és elfogadott eljárás az lett volna, ha az Apple-nek demonstrálja a kihasználható biztonsági rést és nem az egész internetnek.

Ajánlott videó

Olvasói sztorik