Experts niet verrast door iPhone Kwaadwillig apprapport

Schadelijke iPhone-apps die Apple onbewust goedkeurt, kunnen volgens een ontwikkelaar zelfs niet-gejailbreakte iPhones aanvallen, maar beveiligingsdeskundigen zeggen dat dit geen wereldschokkend nieuws is.

"Als je de beveiliging van de iPhone begrijpt werkt, ik denk niet dat dit een verrassing is, "zei Charlie Miller, een analist bij Independent Security Evaluators die in juli een sms-kwetsbaarheid vertoonde waarmee hackers de telefoon konden overnemen.

Nicholas Seriot, een Zwitserse iPhone-ontwikkelaar, beschreef een proof-of-concept app (PDF) genaamd SpyPhone, in staat contacten op te sporen en aan te passen, voorbij zoekopdrachten op het web te zoeken, GPS- en Wi-Fi-locaties op te slaan en alles wat je ooit hebt getypt te kopiëren, met uitzondering van wachtwoorden. (Nee, u kunt het niet downloaden van de App Store.)

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De gegevens die Seriot beschrijft, vormen geen directe bedreiging voor uw wachtwoorden of e-mail. e-mails, maar het kan interessant zijn voor marketeers, spammers, dieven, concurrenten en wetshandhavingsfunctionarissen, zegt hij.

Het is duidelijk dat Apple nooit zo'n toepassing opzettelijk in haar App Store zou toelaten - Apple heeft gezegd dat het 10 procent weigert van inzendingen omdat ze 'ongepast' zijn, in sommige gevallen omdat ze proberen persoonlijke gegevens te stelen - behalve Seriot zegt dat het mogelijk is om App Store-beoordelaars te misleiden. Dit kan worden bereikt door spyware-activering te vertragen, payloads te versleutelen of dingen te veranderen tijdens runtime, beweert Seriot.

Dino Dai Zovi, een beveiligingsonderzoeker en auteur van "The Mac Hacker's Handbook", zei in een interview dat de zorgen die Seriot opriep zijn toegestaan. Apple's reviewers kunnen eenvoudig applicaties uitroeien die bijvoorbeeld een adresboek lezen en de inhoud naar spammers sturen. Maar het is moeilijker om een ​​toepassing te detecteren waarvan de methoden minder direct zijn, bijvoorbeeld door een script uit een webserver na het downloaden uit te voeren. Bovendien zijn App Store-reviewers alleen menselijk en staan ​​ze onder druk om meer apps goed te keuren dan welk ander platform dan ook. Zowel Dai Zovi als Miller merkten op dat Seriot's rapport een Apple-filosofie naar voren brengt die verschilt van open platforms zoals Android.

Apple heeft een one-size-fits-all benadering van gegevenstoegang, dus als ik een spel download, kan het nog steeds technisch toegang krijgen tot mijn contacten en toetsenbordinvoer. Op Android krijgen gebruikers te horen welke gegevens worden geopend wanneer ze een applicatie installeren, maar het beoordelingsproces is niet zo streng. Het onderzoek van Seriot geeft een overzicht van alle dingen die een kwaadwillende app zou kunnen gebruiken onder de benadering van Apple, en merkt op dat alleen de censors van Apple in de weg staan.

"Het is grotendeels aan de gebruikers om te beslissen welke ervaring ze willen," zei Dai Zovi. "Willen ze meer vrijheid met een groter risico op dit soort spyware, of willen ze de garanties - hoewel imperfecte garanties - geleverd door Apple die kijkt naar deze toepassingen?"