Nem szúrta ki az Apple az iPhone-os kártevőt

Az iPhone és iPad készülékekről elérhető App Store-ba csak az Apple cég előzetes ellenőrzése után lehet közzétenni alkalmazásokat, ellentétben például a Google Market nevű hasonló szolgáltatásával. Bár az Apple boltját korábban biztonságosabbnak tartották riválisáénál, a mostani vizsgálat szerint ez sem nyújt elegendő védelmet a felhasználónak.

Az App Store-t egy Charlie Miller nevű IT-biztonsági kutató saját maga által készített, csalárd, InstaStock nevű applikációval tesztelte, amelyet egy tőzsdei adatokat lekérő programnak álcázott, de egy, a felhasználó adatait ellopó modult is elrejtett benne, amely fotókat és kontaktokat tudott volna elküldeni egy külső félnek észrevétlenül - adta hírül a BBC brit közszolgálati médium.

Miller szoftverének publikálását az App Store-on szeptemberben még jóváhagyta az Apple, mert az ellenőrzések során valószínűleg nem vették észre az adattolvaj funkcióit. Az után azonban, hogy Miller publikálta vizsgálatának eredményeit, az alkalmazást is eltávolították, fejlesztőjét pedig kitiltották az Apple fejlesztői hálózatából a szerződési feltételek megszegésének indokával. Charlie Millert felháborította az eljárás, mivel saját bevallása szerint csak kutatást végzett, és fel akarta hívni az Apple figyelmét védelmi rendszerének gyengeségeire.

A szakember néhány évvel ezelőtt az iPhone üzenetkezelő funkciójában talált egy olyan hibát, amelynek kihasználásával hackerek távirányíthatták egy másik ember okostelefonját az interneten keresztül. Vizsgálatának eredményeit egy tajvani biztonsági konferencián fogja részletesen ismertetni a jövő héten.