Доказана уязвимость всех iPhone

До недавнего времени предполагалось, что именно взлом iPhone с помощью джейлбрейка делает телефон уязвимым. Но как оказалось, вполне реально создать приложение, с использованием которого даже самый что ни на есть «девственный» в плане запрещенных программ аппарат не остается защищенным от утечки информации.

На одной из встреч женевских разработчиков приложений Николас Сериот продемонстрировал программу, которая использовала только возможности самого iPhone для кражи данных. Проще всего оказалось украсть номера телефонов. Затем поддались контакты из адресной книги, данные для доступа к учетным записями электронной почты. На следующем этапе программист доказал возможность относительно простого получения данных о дате и месте создания фотоснимков (можно узнать где и когда был владелец айфона), местонахождении WiFi-сетей, к которым подключался iPhone, и GPS-координаты. Всю эту информацию помогает получить программа SpyPhone, состоящая всего лишь из 2000 строк кода. Причем ее исходный код открыт, можно изучать

Фактически приложение SpyPhone по функциональности очень схоже с троянской программой: оно находится в коммуникаторе и без ведома пользователя собирает о нем информацию. А отчеты о деятельности программного продукта могут отправляться злоумышленнику через интернет.

И хотя SpyPhone — всего лишь концепт, которого нет в App Store, разработчик убежден: программы-шпионы уже есть магазине приложений Apple. Как счастью, их оттуда быстро удаляют, едва появляются первые подозрения.

С докладом Николаса Сериота можно ознакомиться по этой ссылке (PDF). В конце он отмечает, что iPhone остается более безопасной мобильной платформой, чем остальные.