Eksperter ikke overrasket over iPhone skadelig apprapport

Ondsinnede iPhone-apper som Apple uavhengig godkjenner, kan angripe selv ikke-jailbroken iPhones, ifølge en utvikler, men sikkerhetseksperter sier at dette ikke er jordskjelvende nyheter.

"Hvis du forstår måten sikkerheten til iPhone fungerer, tror jeg ikke dette er en overraskelse, sier Charlie Miller, en analytiker hos uavhengige sikkerhetsvurderingere som i juli demonstrerte et sms-sårbarhet som kunne la hackere overta telefonen.

Nicholas Seriot, en sveitsisk iPhone-utvikler, beskrev en prospekt-app (PDF) som heter SpyPhone, som er i stand til å grave opp og endre kontakter, finne tidligere websøk, lagre GPS og Wi-Fi-steder og kopiere alt du noensinne har skrevet på telefonen, unntatt passord. (Nei, du kan ikke laste den ned fra App Store.)

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Dataene Seriot beskriver er ikke en direkte trussel mot passordene dine eller e- e-post, men det kan være av interesse for markedsførere, spammere, tyver, konkurrenter og politimyndigheter, sier han.

Åpenbart vil Apple aldri bevidst tillate en slik søknad i App Store - Apple har sagt at den avviser 10 prosent av innleveringer for å være "upassende", i noen tilfeller fordi de prøver å stjele personopplysninger - bortsett fra at Seriot sier det er mulig å lure App Store-anmeldere. Dette kan oppnås ved å forsinke spionvareaktivering, kryptere nyttelast eller endre ting rundt ved brukstid, serotiske krav.

Dino Dai Zovi, en sikkerhetsforsker og forfatter av "The Mac Hacker's Handbook", sa i et intervju at bekymringene Seriot hevet er gyldige. Apples granskere kan enkelt rote ut applikasjoner som sier, les en adressebok og send innholdet til spammere. Men det er vanskeligere å oppdage et program hvis metoder er mindre direkte, for eksempel ved å utføre et skript fra en webserver etter nedlasting. Også App Store-anmeldere er bare menneskelige, og de er under press for å godkjenne flere apper enn noen annen plattform.

Både Dai Zovi og Miller bemerket at Seriot's rapport bringer opp en Apple-filosofi som adskiller seg fra åpne plattformer som Android.

Apple har en tilgang til alle størrelser, så hvis jeg laster ned et spill, kan det fortsatt være teknisk tilgjengelig for kontaktene mine og tastaturinngangen. På Android, får brukerne beskjed om hvilke data som er tilgjengelige når de installerer et program, men gjennomgangsprosessen er ikke så streng. Seriot's forskning viser i hovedsak alle de tingene en skadelig app kan bruke under Apples tilnærming, og bemerker at bare Apples censorer står i veien.

"Det er høyt opp til brukerne å bestemme hvilken opplevelse de vil ha," sa Dai Zovi. "Ønsker de større frihet med større risiko for denne typen spionprogrammer, eller vil de ha forsikringer - om enn ufullstendige forsikringer - levert av Apple som ser på disse programmene?"