Az Apple alkalmazás boltja sem biztonságos

Az Apple kizárt egy elismert kiberbiztonsági szakértőt a cég fejlesztői programjából, megvonva ezzel tőle az iPad és az iPhone készülékekre való fejlesztés jogát, miután a szakértő nyilvánosan demonstrálta az iOS operációs rendszer egy sérülékenységét. Az elektronikai óriás azután határozott így, miután Charlie Miller az Accuvant Labs kutatója kijelentette, rájött hogyan lehet olyan alkalmazást készíteni, mely képes a felhasználó tudta nélkül programokat telepíteni, adatokat lopni, üzeneteket küldeni vagy információkat törölni. Az elmélete bizonyítására elkészített egy hamis tőzsdefigyelő alkalmazást InstaStock néven, mely telepítés után egy általa irányított szerverhez kapcsolódók és segítségével végeredményben képes átvenni a teljes irányítást a fertőzött készülék felett.

Az Applenél a biztosítékot nem csak az verhette ki, hogy Miller a használt technikát a Youtube videómegosztóra is feltöltötte, de különösen kínos számukra az is hogy az AppStore nem azonosította a káros szoftver, így azt a tesztelés ideje alatt több száz felhasználó le is tölöte. Miller a Rautersnek elmondta, hogy ez akár azt is jelentheti, hogy Apple hivatalos alkalmazás boltjában jelenleg is lehetnek káros szoftverek.

http://www.smh.com.au/technology/security/apple-banishes-expert-who-exposed-software-flaw-20111109-1n67i.html