Gli esperti non sono rimasti sorpresi dall'iPhone Segnalazione app malevola

App malevoli di iPhone che Apple approva involontariamente potrebbero attaccare anche iPhone non jailbroken, secondo uno sviluppatore, ma gli esperti di sicurezza dicono che non si tratta di notizie sconvolgenti.

"Se capisci il modo in cui la sicurezza di iPhone funziona, non penso che sia una sorpresa ", ha detto Charlie Miller, analista di Independent Security Evaluators che a luglio ha dimostrato una vulnerabilità degli SMS che potrebbe consentire agli hacker di prendere il controllo del telefono.

Nicholas Seriot, uno sviluppatore svizzero per iPhone, ha descritto un'app di prova (PDF) chiamata SpyPhone, in grado di scavare e modificare i contatti, trovare ricerche Web passate, memorizzare posizioni GPS e Wi-Fi e copiare tutto ciò che è stato digitato sul telefono tranne le password. (No, non è possibile scaricarlo dall'App Store.)

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

I dati che Seriot descrive non sono una minaccia diretta per le tue password o e- mail, ma potrebbe essere di interesse per i marketer, spammer, ladri, concorrenti e funzionari delle forze dell'ordine, dice.

Ovviamente, Apple non consentirebbe mai intenzionalmente un'applicazione di questo tipo nel suo App Store - Apple ha detto che rifiuta il 10% di richieste per essere "inappropriate", in alcuni casi perché cercano di rubare dati personali - eccetto Seriot dice che è possibile ingannare i revisori di App Store. Ciò potrebbe essere ottenuto ritardando l'attivazione dello spyware, crittografando i payload o cambiando le cose in fase di esecuzione, afferma Seriot.

Dino Dai Zovi, ricercatore di sicurezza e autore di "Il manuale del Mac Hacker", in un'intervista ha detto che le preoccupazioni sollevate da Seriot sono validi I revisori di Apple possono facilmente sradicare applicazioni che, ad esempio, leggono una rubrica e inviano il contenuto agli spammer. Ma è più difficile rilevare un'applicazione i cui metodi sono meno diretti, ad esempio eseguendo uno script da un server Web dopo il download. Inoltre, i revisori di App Store sono umani e sono sotto pressione per approvare più app rispetto a qualsiasi altra piattaforma.

Sia Dai Zovi che Miller hanno notato che il rapporto di Seriot porta su una filosofia Apple diversa dalle piattaforme aperte come Android.

Apple ha un approccio one-size-fits-all per l'accesso ai dati, quindi se scarico un gioco, può ancora accedere tecnicamente ai miei contatti e alla voce della tastiera. Su Android, gli utenti vengono informati su quali dati sono accessibili quando installano un'applicazione, ma il processo di revisione non è così severo. La ricerca di Seriot elenca essenzialmente tutte le cose che un'app dannosa potrebbe utilizzare sotto l'approccio di Apple e osserva che solo i censori di Apple sono di ostacolo.

"In gran parte, spetta agli utenti decidere quale esperienza vogliono", ha detto Dai Zovi. "Vogliono la maggiore libertà con il maggior rischio di questo tipo di spyware, o vogliono le assicurazioni - anche se imperfette assicurazioni - fornite da Apple che controlla queste applicazioni?"