Вредоносная программа, написанная для мобильных телефонов и планшетных компьютеров компании Apple, была создана специально, чтобы продемонстрировать уязвимость виртуального магазина компании.
Она была замаскирована под программу-трекер, отслеживающую котировки на фондовых биржах, однако на самом деле обладала способностью похищать личные данные пользователей.
Компания отказалась прокомментировать эти сообщения. Она также удалила это приложение из своего виртуального магазина.Эксперты считают, что эта экспериментальная программа представляет серьезную угрозу сетевому магазину iTunes компании Apple.
Эта программа была написана экспертом по компьютерной безопасности и хакером Чарли Миллером с целью демонстрации уязвимостей в системе защиты сетевого магазина iTunes.
Компания сертифицировала программу и разместила ее в магазине в сентябре. Спустя два месяца Миллер публично заявил, что она содержит вредоносный код и способна помимо воли владельца устройства посылать изображения и данные о контактах.
"До сих пор вы могли просто загружать что угодно из сетевого магазина в уверенности в своей безопасности. А теперь вы не знаете, на что способна та или иная программа", - заявил Чарли Миллер.
Программа InstaStock воспользовалась недавним обновлением операционной системы iOS фирмы Apple, которое впервые позволяет модификацию официально одобренных установленных приложений.
Через несколько часов после публикации своего заявления Миллер получил электронное письмо от компании Apple, в котором говорилось, что его исключают из программы разработчиков приложений за нарушение ее условий.
Миллер написал в своем "твиттере": "Сначала они дают исследователям допуск к программе разработчиков - хотя за свой я заплатил - а потом выгоняют их за исследования".
Слабое место
Чарли Миллер уже не в первый раз демонстрирует уязвимые места в системах безопасности компании Apple.
В 2009 году он нашел дефект в системе текстовых сообщений в телефонах iPhone, который позволял хакерам получать несанкционированный доступ к устройству.
Однако многие эксперты считают, что виртуальный магазин компании Apple остается более безопасным, чем такие же сайты ее конкурентов.
"Рынок приложений для системы Android контролируется гораздо менее строго и поэтому предоставляет большие возможности для авторов вредоносных программ", - говорит Грэм Титтерингтон, сотрудник компании Ovum.
Однако он же считает, что программа, намеренно созданная в демонстрационных целях Чарли Миллеров, может быть лишь вершиной айсберга, и пользователи могут столкнуться с гораздо более опасными угрозами, когда речь идет о защите личных данных.
Комментариев нет:
Отправить комментарий