Kompanijos „Apple“ programėlių parduotuvėje „App Store“ du mėnesius buvo galima atsisiųsti telefonams „iPhone“ ir planšetėms „iPad“ skirtą programą, kuri gali vogti vartotojų duomenis.

Programą „InstaStock“, kuri atrodo lyg eilinė akcijų kainų stebėjimo aplikacija, sukūrė programuotojas ir saugumo ekspertas Charlie Milleris. Jis siekė įrodyti, kad „App Store“ nėra atspari kenkėjiškoms programoms, rašo BBC. Kenkėjišką programą į „App Store“ eksperimento tikslu jis įkėlė dar rugsėjį. Visas programas atidžiai tikrinanti „Apple“ nepastebėjo, ir programą du mėnesius galėjo atsisiųsti bet kuris „Apple“ klientas.

C.Milleris pasinaudojo tuo, kad atnaujinus operacinę sistemą „iOS“ buvo leista atnaujinti programas papildant jas nepatvirtintu kodu. Saugumo ekspertas tik dabar atskleidė, jog jo sukurta programa gali atsiųsti, pavyzdžiui, "iPhone" vartotojų nuotraukas ir kontaktus, jiems to nežinant. „Iki šiol jūs galėjote siųstis viską iš „App Store“ ir nesijaudinti, kad programa gali būti kenkėjiška. Dabar jūs negalite būti tikri, ką jūsų programėlės gali daryti“, – teigia jis.

Ekspertai teigia, kad šis tyrimas atskleidė rimtą „App Store“ pažeidžiamumą. Tuo tarpu pati „Apple“ situacijos nekomentuoja. Vos sužinojusi apie tyrimą kompanija pašalino minėtą aplikaciją ir užblokavo C.Millerio sąskaitą. Tai ne pirmas kartas, kai C.Milleris randa „Apple“ įrenginių pažeidžiamas vietas. Prieš dvejus metus „iPhone“ susirašinėjimo programoje jis rado spragą, kuri leido hakeriams perimti įrenginio valdymą.

Komentarai (3)