Az Apple alkalmazás boltja sem biztonságos

Az Apple kizárt egy elismert kiberbiztonsági szakértőt a cég fejlesztői programjából, megvonva ezzel tőle az iPad és az iPhone készülékekre való fejlesztés jogát, miután a szakértő nyilvánosan demonstrálta az iOS operációs rendszer egy sérülékenységét. Az elektronikai óriás azután határozott így, miután Charlie Miller az Accuvant Labs kutatója kijelentette, rájött hogyan lehet olyan alkalmazást készíteni, mely képes a felhasználó tudta nélkül programokat telepíteni, adatokat lopni, üzeneteket küldeni vagy információkat törölni. Az elmélete bizonyítására elkészített egy hamis tőzsdefigyelő alkalmazást InstaStock néven, mely telepítés után egy általa irányított szerverhez kapcsolódók és segítségével végeredményben képes átvenni a teljes irányítást a fertőzött készülék felett.

Az Applenél a biztosítékot nem csak az verhette ki, hogy Miller a használt technikát a Youtube videómegosztóra is feltöltötte, de különösen kínos számukra az is hogy az AppStore nem azonosította a káros szoftver, így azt a tesztelés ideje alatt több száz felhasználó le is tölöte. Miller a Rautersnek elmondta, hogy ez akár azt is jelentheti, hogy Apple hivatalos alkalmazás boltjában jelenleg is lehetnek káros szoftverek.

http://www.smh.com.au/technology/security/apple-banishes-expert-who-exposed-software-flaw-20111109-1n67i.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »