Додаток-шпигун проник у пристрої компанії Apple
Шкідлива програма, написана для мобільних телефонів і планшетних комп'ютерів компанії Apple, була створена спеціально, щоб продемонструвати вразливість віртуального магазину компанії.
Вона була замаскована під програму-трекер, що відстежує
котирування на фондових біржах, однак насправді мала здатність викрадати
особисті дані користувачів.
Експерти
вважають, що ця експериментальна програма є серйозною загрозою для мережного
магазину iTunes компанії Apple.
Компанія
відмовилася прокоментувати ці повідомлення. Вона
також видалила цю програму зі свого віртуального магазину.
Ця
програма була написана експертом з комп'ютерної безпеки і хакером Чарлі
Міллером з метою демонстрації вразливостей в системі захисту мережевого
магазину iTunes.
Компанія
сертифікувала програму і розмістила її в магазині у вересні. Через
два місяці Міллер публічно заявив, що вона містить шкідливий код і здатна
всупереч волі власника пристрою надсилати зображення і дані про контакти.
"Досі
ви могли просто завантажувати що завгодно з мережевого магазину у впевненості у
своїй безпеці. А тепер ви не знаєте, на що здатна та чи інша програма", -
заявив Чарлі Міллер.
Програма
InstaStock скористалася недавнім оновленням операційної системи iOS фірми
Apple, яка вперше дозволяє модифікацію офіційно схвалених встановлених
додатків.
Через
кілька годин після публікації своєї заяви Міллер отримав електронного листа від
компанії Apple, в якому говорилося, що його виключають з програми розробників
додатків за порушення її умов.
Міллер
написав у своєму "твіттері": "Спочатку вони дають дослідникам
допуск до програми розробників - хоча за свій я заплатив - а потім виганяють їх
за дослідження".
Чарлі
Міллер вже не вперше демонструє вразливі місця в системах безпеки компанії
Apple.
У
2009 році він знайшов дефект в системі текстових повідомлень в телефонах
iPhone, який дозволяв хакерам отримувати несанкціонований доступ до пристрою.
Однак
багато експертів вважають, що віртуальний магазин компанії Apple залишається
більш безпечним, ніж такі ж сайти її конкурентів.
"Ринок
додатків для системи Android контролюється набагато менш суворо і тому надає
великі можливості для авторів шкідливих програм", - говорить Грем Тіттерінгтон,
співробітник компанії Ovum.
Однак,
він же вважає, що програма, навмисно створена для демонстрації Чарлі Міллера,
може бути лише вершиною айсберга, і користувачі можуть зіткнутися з набагато небезпечнішими
загрозами, коли йдеться про захист особистих даних.