iPhone vraj nie je taký bezpečný, ako tvrdí Apple

iphone.jpg Tvrdenia spoločnosti Apple o zabezpečení smartphonu iPhone sú prehnané, tvrdí softvérový inžinier a bezpečnostný expert Nicolas Seriot, ktorý prezentoval svoje názory o iPhone na konferencii Black Hat.

Technológia Sandboxing spoločnosti Apple nedovoľuje aplikáciám pre iPhone využívať zdroje systému na úrovni jadra, ale tieto a iné obmedzenia sú „príliš voľné“ a „Apple by nemal tvrdiť, že jedna aplikácia nemôže získať dáta z inej aplikácie“, hovorí Seriot, ktorý pracuje ako tréner programovania pre iPhone v spoločnosti Sen:te.

Seriot uviedol niekoľko aplikácií pre iPhone vrátane programov Aurora Feint a mogoRoad, ktoré boli ponúkané aj v on-line obchode spoločnosti Apple App Store prv, než boli vyradené za porušovanie súkromia, ktoré zahŕňalo získavanie kontaktov používateľa, e-mailov a telefónnych čísel z iPhonu. Používatelia iPhonu môžu byť oklamaní, pravdepodobnosť, že naďalej dochádza k podobným problémom, je vysoká, najmä keď iPhone je veľmi populárny a na trhu je okolo 34 miliónov týchto zariadení. Stáva sa tak čoraz atraktívnejším cieľom pre hackerov.

Seriot skúma tieto problémy na nemenované švajčiarske spoločnosti, ktoré chcú vedieť, doakej miery je iPhone bezpečný a či chráni súkromie. Okolo 8 percent iPhonov sa považuje za „zneužiteľné“, to znamená, že používatelia vypnú všetky kontroly a opatrenia s cieľom nainštalovania akéhokoľvek softvéru, nie len toho, čo je k dispozícii v App Store, a počet malwaru, ktorý je zameraný proti nim, začína rásť.

Nicolas Seriot zistil, že na získanie citlivých osobných dát stačí vyvinúť program, ktorý využíva známe API iPhonu.

Aby Seriot ilustroval, prečo je skeptický ohľadom bezpečnosti a ochrany súkromia iPhonu, vyvinul aplikáciu, ktorú nazval SkyPhone (nie je k dispozícii cez oficiálne kanály Apple iPhone, ale znázorňuje problémy, o ktorých hovorí). S aplikáciou SkyPhone možno nahliadnuť do e-mailových adries, používateľského účtu a serverových informácií, a to aj bez hesla, tvrdí Seriot. Dá sa zistiť aj nedávne vyhľadávanie v Safari alebo YouTube.

Ak iPhone pristupuje k sieti Wi-Fi, informácie o tom, ktorá sieť sa využíva, sú nechránené, rovnako aj „moje telefónne číslo a posledné číslo, ktoré som volal“, píše Seriot, ktorý dal k dispozícii demoverziu aplikácie SkyPhone, ktorú vyvinul. „Čo ďalej? Lokácia. Keď aplikácia iPhone zisťuje pozíciu používateľov, využíva pamäť mapovej aplikácie.“

Seriot sa domnieva, že spoločnosť Apple by mala vytvoriť pre iPhone niečo ako aplikačný firewall, aby používateľ bol informovaný o tom, aká akcia sa spúšťa, a mohol tomu zabrániť, napríklad keď sa aplikácia snaží dostať do telefónneho zoznamu.

No Seriot dodáva, že nie je priaznivcom zmeny súčasných bezpečnostných mechanizmov tak, aby výrobcovia antimalwarového softvéru mohli chrániť proti malwaru alebo obstarávať iné bezpečnostné funkcie. Veľa výrobcov zaoberajúcich sa bezpečnosťou sa bude snažiť, aby Apple zmenil iPhone tak, aby na ňom bolo možné využívať ich softvér, Seriot sa však domnieva, že títo výrobcovia len hľadajú ďalší trh pre svoje výrobky.

Zdroj: computerworld.cz



Ohodnoťte článok:
   

Váš názor:

 
 
 

Najviac vás zaujalo

24 hodín

týždeň

mesiac

 
 

Najnovšie články

Smar­tfó­ny HTC s An­droi­dom ob­sa­hu­jú bez­peč­nos­tnú chy­bu
(Publikované pred 20 hodinami) Vý­rob­ca in­te­li­gen­tných te­le­fó­nov in­for­má­ciu o zra­ni­teľ­nos­ti zve­rej­nil mi­nu­lý týž­deň. Kon­krét­ne ide o mož­nosť zís­kať a od­os­lať ná­zov (SSID) a hes­lo sie­te Wi-Fi, ku kto­rej je smar­tfón pri­po­je­ný. čítať »
 
USA: Hac­ke­ri zve­rej­ni­li ko­mu­ni­ká­ciu me­dzi FBI a Scot­land Yar­dom
(Publikované pred 20 hodinami) Hac­ke­ri hlá­sia­ci sa k me­dzi­ná­rod­nej sie­ti inter­ne­to­vých pi­rá­tov Ano­ny­mous v pia­tok zve­rej­ni­li zá­znam kon­fe­ren­čné­ho ho­vo­ru me­dzi ame­ric­kým Fe­de­rál­nym úra­dom pre vy­šet­ro­va­nie (FBI) a lon­dýn­skou mes­tskou po­lí­ciou. čítať »
 
Goog­le Boun­cer ochrá­ni An­droid Mar­ket pred škod­li­vý­mi ap­li­ká­cia­mi
(Publikované pred 21 hodinami) Tvr­dí to Hi­ros­hi Loc­khei­mer, vice­pre­zi­dent pre in­ži­nier­stvo, An­droid. V An­droid Mar­ke­te sa ob­ja­vi­la no­vá fun­kcia tzv. vy­ha­dzo­va­ča (Boun­cer), kto­rý bdie nad no­vý­mi ap­li­ká­cia­mi pri­dá­va­ný­mi do An­droid Mar­ke­tu, a tak všet­ky ap­li­ká­cie pre­chá­dza­jú kon­tro­lou. čítať »
 
ESET: BE­TA ver­zia no­vej ge­ne­rá­cie rie­še­ní pre fi­rem­ných zá­kaz­ní­kov
(Publikované pred 3 dňami) ESET ozná­mil vy­da­nie BE­TA ver­zií svo­jich no­vých vlaj­ko­vých pro­duk­tov pre fi­rem­ných zá­kaz­ní­kov: ESET En­dpoint Se­cu­ri­ty Sui­te a ESET En­dpoint Se­cu­ri­ty. čítať »
 
Co­py­rig­hto­vej koa­lí­cii pre­ká­ža­jú od­ka­zy na pi­rát­ske weby
(Publikované pred 3 dňami) Koa­lí­cia ma­ji­te­ľov autor­ských práv lo­bu­je u brit­ských zá­ko­no­dar­cov za od­strá­ne­nie "pi­rát­skych od­ka­zov" z vý­sled­kov inter­ne­to­vých vy­hľa­dá­va­čov. Prob­lé­my s kon­tro­ver­zný­mi zá­kon­mi ale­bo ich návr­hy ne­ma­jú len v USA. Po­dob­né prí­pa­dy sa ob­ja­vu­jú aj vo Veľ­kej Bri­tá­nii. čítať »