Ima li razloga za paniku?

Pronađen veliki sigurnosni propust u softveru iPhonea i iPada

Slika nije dostupna
Iskorištavanjem ovog propusta hakeri bi mogli ukrasti ili izbrisati podatke s iPhonea i iPada te slati SMS poruke s Appleova telefona.

Charlie Miller iz sigurnosne kompanije Accuvant Labs otkrio je opasan sigurnosni propust u operativnom sustavu iPhonea i iPada kojeg bi hakeri mogli iskoristiti za dizajniranje malicioznih aplikacija.

Takve bi aplikacije – kada se preuzmu na iPhone i iPad, bez znanja korisnika mogle instalirati program koji bi krao ili uništio podatke s uređaja te slao SMS poruke. Miller je čak i napravio prototip takve maliciozne aplikacije kako bi testirao ovaj propust te je ta aplikacija prošla Appleov proces verifikacije i nije identificirana kao prijetnja iPhoneu i iPadu.

Aplikacija InstaStock prati stanje na burzi, a on ju je programirao da se, kada se skine na Appleove uređaje, poveže s njegovim serverom i skine bilo koji program koji on želi – jasno je koliko bi ovakva aplikacija mogla izazvati štete da ju je dizajnirao neki haker koji želi ukrasti podatke s tuđih uređaja.

Miller je ovaj propust otkrio još prije par mjeseci u verziji iOS-a 4.3, no nije htio o njemu obavijestiti javnost jer je mislio da će ga Apple popraviti u novoj verziji njihova mobilnog operativnog sustava – to se nije dogodilo tako da je propust prisutan i u iOS-u 5 kojeg sada koristi većina vlasnika Appleova telefona.

Dakle, ovdje nije riječ o propustu u novom iPhoneu, već o propustu u posljednjim verzijama operativnog sustava kojeg koriste milijuni vlasnika iPhonea 4 i 3G S te iPada.

Iako trenutno nema nikakvog dokaza da su hakeri iskoristili navedeni sigurnosni propust, ovaj je sigurnosni istraživač dokazao da je to teoretski moguće te da više niti vlasnici Appleovih telefona i tableta ne mogu biti sigurni da se na App Storeu nalaze samo sigurne aplikacije.

'Do sada smo na App Storeu mogli downloadati što god smo htjeli bez brige da bi mogli skinuti neku malicioznu aplikaciju – sada više ne možemo znati koja je aplikacija maliciozna, a koja prava', rekao je Miller. Inače, ovaj je sigurnosni istraživač još prije dvije godine otkrio bug u iPhoneu putem kojeg su hakeri mogli preuzeti kontrolu na ovim telefonom.

O novom propustu već je obavijestio ekipu iz Applea te se trenutno radi na rješavanju ovog problema, a ova mu je kompanija pripremila i 'posebnu nagradu' – s obzirom da je postavljanjem takve aplikacije na App Store prekršio uvjete korištenja, suspendiran je na godinu dana iz Appleova developer programa.

 

Povezane teme