Отравленные яблоки

Георгий Пуляевский
7 июля 2011, 17:16

По мнению немецких спецслужб, ПО на IPhone, IPad и IPod крайне нестабильно и может быть использовано преступниками для получения особо конфиденциальных данных о владельце.

Иллюстрация: Эксперт Online
Службы IT-безопасности Германии просят граждан по возможности избегать устройства от Apple

Как объясняют в управлении, для проникновения в устройство достаточно загрузки одного зараженного PDF-файла. С такой проблемой специалисты столкнулись на iPhone 3GS, iPhone 4, iPad, iPad 2 и iPod Touch с различными версиями операционной системы, включая IOS 4.3.3. Специалисты также говорят о том, что и в 5-й версии системы, которая запускается осенью, возможно, будет та же проблема. Предупреждение издано на немецком языке на официальном сайте конторы (Bundesamt für Sicherheit in der Informationstechnik).

Также в сообщении отмечается, что уже были замечены утечки персональных данных во время открытия веб-страницы, на которой находился зараженный файл. Это позволяло преступникам красть пароли, фотографии, аудио- и видеофайлы, текстовые сообщения и почту и даже прослушивать телефонные разговоры пользователей.

«Слабые места позволяют потенциальным преступникам получать права администратора и получать доступ ко всей системе», – комментирует предупреждение пресс-служба Управления IT-безопасности.

Apple же пока не торопится исправлять свою ошибку. Представители компании сообщили, что они слышали об этом, но комментировать новость отказываются. Компания продала больше 200 млн iPhone, iPad и iPod Touch, большая часть из которых во время эксплуатации уязвима для хакеров.

Микко Хиппонен, член компании безопасности F-Secure, сообщил что при особом желании хакеров «любая ссылка на сайт может залить злонамеренный файл».

Брешь безопасности была обнаружена группой хакеров, разрабатывающих Jailbreak (определенную операцию прошивки, позволяющую заливать на гаджет от Apple программы, не покупая их). Те же хакеры любезно разместили приложение, блокирующее такие атаки, на своем сайте jailbreakme.com, но его установка требует перепрошивки. Однако, как происходит процесс заражения и что вирус делает с ПО гаджета, хакеры не сообщили. Эмбарго этой информации – единственный барьер для тех, кто стремится воспользоваться чужими данными и единственная причина низкого уровня атак на яблочные девайсы.

Получается, что пока Apple отмалчивается и решает, как устранить данную проблему, отвязанные от AppStore гаджеты более безопасны, чем официальные.

«Если атаки через зараженные PDF-файлы продолжатся, ситуация может выйти из-под контроля. Ведь пока нет доступных антивирусов для IPhone», – сказал Хиппонен.

Немецкие спецслужбы убеждают пользователей воздержаться от открытия PDF-файлов неизвестного происхождения, независимо от того, были ли они встречены на просторах Сети или пришли в письме.

Стоит заметить, что вышеупомянутая служба уже сообщала о подобных проблемах в прошлом году. Тогда Apple почти мгновенно предоставила обновление ПО, закрывающее брешь. В этот раз брешь еще предстоит найти. Но хочется надеяться, что компания не забудет своих верных клиентов.