Programą „InstaStock“, kuri atrodo lyg eilinė akcijų kainų stebėjimo aplikacija, sukūrė programuotojas ir saugumo ekspertas Charlie Milleris. Jis siekė įrodyti, kad „App Store“ nėra atspari kenkėjiškoms programoms, rašo BBC.
Kenkėjišką programą į „App Store“ jis įkėlė dar rugsėjį. Visas programas atidžiai tikrinanti „Apple“ nepastebėjo, ir programą du mėnesius galėjo atsisiųsti bet kuris „Apple“ klientas.
C.Milleris dabar atskleidė, kad jo sukurta programa gali atsiųsti vartotojų nuotraukas ir kontaktus jiems to nežinant. „Iki šiol jūs galėjote siųstis viską iš „App Store“ ir nesijaudinti, kad programa gali būti kenkėjiška. Dabar jūs negalite būti tikri, ką jūsų aplikacijos gali daryti“, – teigia jis.
Ekspertai teigia, kad šis tyrimas atskleidė rimtą „App Store“ pažeidžiamumą.
„Apple“ situacijos nekomentuoja. Vos sužinojusi apie tyrimą kompanija pašalino minėtą aplikaciją ir užblokavo C.Millerio sąskaitą.
C.Milleris pasinaudojo tuo, kad atnaujinus operacinę sistemą „iOS“ buvo leista atnaujinti programas papildant jas nepatvirtintu kodu.
Tai ne pirmas kartas, kai C.Milleris randa „Apple“ įrenginių pažeidžiamas vietas. Prieš dvejus metus „iPhone“ susirašinėjimo programoje jis rado spragą, kuri leido programišiams perimti įrenginio valdymą.
