iPhone vraj nie je taký bezpečný, ako tvrdí Apple

Tvrdenia spoločnosti Apple o zabezpečení smartphonu iPhone sú prehnané, tvrdí softvérový inžinier a bezpečnostný expert Nicolas Seriot, ktorý prezentoval svoje názory o iPhone na konferencii Black Hat.

Technológia Sandboxing spoločnosti Apple nedovoľuje aplikáciám pre iPhone využívať zdroje systému na úrovni jadra, ale tieto a iné obmedzenia sú „príliš voľné“ a „Apple by nemal tvrdiť, že jedna aplikácia nemôže získať dáta z inej aplikácie“, hovorí Seriot, ktorý pracuje ako tréner programovania pre iPhone v spoločnosti Sen:te.

Seriot uviedol niekoľko aplikácií pre iPhone vrátane programov Aurora Feint a mogoRoad, ktoré boli ponúkané aj v on-line obchode spoločnosti Apple App Store prv, než boli vyradené za porušovanie súkromia, ktoré zahŕňalo získavanie kontaktov používateľa, e-mailov a telefónnych čísel z iPhonu. Používatelia iPhonu môžu byť oklamaní, pravdepodobnosť, že naďalej dochádza k podobným problémom, je vysoká, najmä keď iPhone je veľmi populárny a na trhu je okolo 34 miliónov týchto zariadení. Stáva sa tak čoraz atraktívnejším cieľom pre hackerov.

Seriot skúma tieto problémy na nemenované švajčiarske spoločnosti, ktoré chcú vedieť, doakej miery je iPhone bezpečný a či chráni súkromie. Okolo 8 percent iPhonov sa považuje za „zneužiteľné“, to znamená, že používatelia vypnú všetky kontroly a opatrenia s cieľom nainštalovania akéhokoľvek softvéru, nie len toho, čo je k dispozícii v App Store, a počet malwaru, ktorý je zameraný proti nim, začína rásť.

Nicolas Seriot zistil, že na získanie citlivých osobných dát stačí vyvinúť program, ktorý využíva známe API iPhonu.

Aby Seriot ilustroval, prečo je skeptický ohľadom bezpečnosti a ochrany súkromia iPhonu, vyvinul aplikáciu, ktorú nazval SkyPhone (nie je k dispozícii cez oficiálne kanály Apple iPhone, ale znázorňuje problémy, o ktorých hovorí). S aplikáciou SkyPhone možno nahliadnuť do e-mailových adries, používateľského účtu a serverových informácií, a to aj bez hesla, tvrdí Seriot. Dá sa zistiť aj nedávne vyhľadávanie v Safari alebo YouTube.

Ak iPhone pristupuje k sieti Wi-Fi, informácie o tom, ktorá sieť sa využíva, sú nechránené, rovnako aj „moje telefónne číslo a posledné číslo, ktoré som volal“, píše Seriot, ktorý dal k dispozícii demoverziu aplikácie SkyPhone, ktorú vyvinul. „Čo ďalej? Lokácia. Keď aplikácia iPhone zisťuje pozíciu používateľov, využíva pamäť mapovej aplikácie.“

Seriot sa domnieva, že spoločnosť Apple by mala vytvoriť pre iPhone niečo ako aplikačný firewall, aby používateľ bol informovaný o tom, aká akcia sa spúšťa, a mohol tomu zabrániť, napríklad keď sa aplikácia snaží dostať do telefónneho zoznamu.

No Seriot dodáva, že nie je priaznivcom zmeny súčasných bezpečnostných mechanizmov tak, aby výrobcovia antimalwarového softvéru mohli chrániť proti malwaru alebo obstarávať iné bezpečnostné funkcie. Veľa výrobcov zaoberajúcich sa bezpečnosťou sa bude snažiť, aby Apple zmenil iPhone tak, aby na ňom bolo možné využívať ich softvér, Seriot sa však domnieva, že títo výrobcovia len hľadajú ďalší trh pre svoje výrobky.

Zdroj: computerworld.cz