Manu Pitkänen
8. marraskuuta, 2011 18:11
Accuvant LABSin tutkija Charlie Miller on löytänyt tavan, jolla Applen iOS-laitteet (esim. iPhone) on mahdollista kaapata aivan yhtiön nenän edessä.
Apple on pystynyt tähän asti välttymään haittaohjelmilta erittäin onnistuneesti tehokkaan sovellustarkistuksen ansiosta. Normaalisti yhtiön musiikkisoittimiin, puhelimiin tai tabletteihin ei voi asentaa ohjelmia muuta kuin App Store -sovelluskaupasta. Ennen App Storeen pääsyä Apple tarkistaa sovelluksen ja varmistuu siitä, ettei ohjelmasta löydy haitallista koodia.
Miller on onnistunut löytämään tavan, jolla sovelluskauppaan saadaan ujutettua lailliselta vaikuttava ohjelma. Sovelluksen asentamisen jälkeen laitteeseen on mahdollista asentaa tarkastamatonta koodia, jolla puhelin voidaan ottaa haltuun.
Todistukseksi Miller on lisännyt App Storeen aukkoa hyödyntävän ohjelman ja esittelee sitä YouTubessa julkaistulla videolla. Apple on sulkenut Millerin kehittäjätilin asian ilmitulon jälkeen ja poistanut sovelluksen App Storesta.