Первая уязвимость iOS найдена в App Store

В Apple App Store была обнаружена первая уязвимость, подчеркнувшая последние проблемы и недочеты в сфере безопасности калифорнийской компании из Купертино. Российский разработчик в области интернет-безопасности «Лаборатория Касперского» обнаружил «троян», замаскированный под русскоязычное приложение «Find and Call», в двух известных магазинах мобильных приложений - App Store и Google Play, который в прошлом был известен как Android Market.

Будучи загруженным и установленным, найденный Касперским вирус передает GPS -координаты устройства и крадет файлы записной книжки пользователя, используя e-mail и телефонные номера для спам-рассылки, предлагая всем контактам установить приложение Find And Call. Поскольку вирусные сообщения приходили от реального пользователя, множество людей оказалось обманутыми хитроумным «трояном».

«Приложение «Find And Call» было удалено из App Store по причине несанкционированного использования им личных данных из адресной книги пользователей, что нарушает директиву App Store» - заявил уполномоченный представитель Apple Труди Мюллер (Trudy Muller). Вредоносное приложение было также удалено и из Google Play.

Android пострадал от вредоносных приложений во многом по причине простоты и открытости своей платформы. Закрытый подход Apple к своей операционной системе iOS помогал яблочному гиганту уклониться от замаскированного вируса до настоящего момента, что делает факт уязвимости в системе безопасности Apple особенно значительной.

Разработчики приложений считают спам-рассылку результатом бага, который будет устранен, но это оправдание звучит неправдоподобно и неубедительно для большинства людей. Даже если данный инцидент действительно окажется результатом ошибки, злые языки высказывают мысль о том, что Apple и Google будут весьма нерешительны в вопросе восстановления этого приложения.

По репутации Apple как производителя высокотехнологичных устройств и приложений с высоким уровнем безопасности недавно было нанесено несколько серьезных ударов. Уязвимость в Mac OS X станет мишенью для вирусных атак, и до тех пор, пока Apple не пересмотрит свою систему безопасности и это не надет применение в его устройствах, продукция яблочного гиганта будет привлекать внимание множества хакеров, спамеров и киберпреступников.