Amerikāņu hakeris Čārlijs Millers, kura specializācija ir Apple produkcija, atradis bīstamu robu operētājsistēmā iOS, kas apdraud vairumu iPhone vai iPad lietotāju, vēsta Forbes.com.
Milleram jau pērn radušās aizdomas, ka iOS 4.3 operētājsistēmā, iespējams, ir drošības caurums, ko Apple izveidojuši apzināti, lai ļautu interneta pārlūka kodam darboties telefona atmiņas "dziļākos" slāņos un tīmekļa pārlūkošana būtu ātrāka. Līdz tam gan tas nekādi nebija iespējams, jo Apple, vismaz līdz cauruma izveidošanai, bija visai stingri ierobežojumi attiecībā uz neapstiprinātu komandu izmantošanu un palaišanas iespēju.
"Apple parasti rūpīgi visu pārbauda, lai tikai interneta pārlūks varētu izmantot šo caurumu. Bet es esmu atklājis, ka to patiesībā spēj arī citas aplikācijas, līdz ar ko par programmas koda apstiprināšanu (code-signing) vairs nav jāraizējas," norāda Millers.
Rokot dziļāk, Millers drošības caurumu paplašinājis, līdz ar ko iOS sistēmā tagad iespējams palaist faktiski jebkuru aplikāciju, arī tādu, kas nav apstiprināta App Store. Viņš pat ir izveidojis aplikāciju Instastock, kas lietotājam izskatās pēc parasta rīka akciju tirgus svārstību uzraudzīšanai, taču patiesībā sevī slēpj programmu, kas saprot un izpilda no ārienes sūtītas komandas un ieinteresētām personām dod piekļuvi uzlauztajam telefonam - tam var likt zvanīt, vibrēt, pārsūtīt kontaktinformāciju, īsziņas. Faktiski hakeris var iegūt pilnu kontroli pār telefonu. Kā raksta Forbes.com, Instastock pat bijis apstiprināts izplatīšanai caur App Store, taču, kad atklātībā nonākusi informācija par drošības caurumu, aplikācija no aprites ir izņemta.
iOS atklāts drošības caurums
