Для iPhone уже создавались вирусы, черви и другие вредоносные программы, но до сих пор считалось, что опасности подвергаются только пользователи, производящие с телефоном непредусмотренные и некомпетентные действия: «разлочку», включение сервиса SSH без смены административного пароля и так далее. Программист из Швейцарии Николя Сери недавно продемонстрировал, что и серийный iPhone способен преподнести владельцу неприятный сюрприз.

Модель данных iPhone позволяет приобретенным в AppStore приложениям без явного разрешения пользователя получить доступ к большому количеству личных данных — адресной книге, истории браузера, номеру телефона и адресу электронной почты, некоторым данным GPS-навигатора и тому подобным. Разумеется, многим приложениям доступ нужен для выполнения своих функций, но как быть, если приложение собирает и передает куда-то личные данные втайне от пользователя? Теоретически, такие приложения должна выявлять администрация AppStore на этапе отбора. Но гарантированных средств обнаружения не существует, а система iPhone не дает владельцу возможности гибко управлять полномочиями конкретных программ, заключает автор.

Поделитесь материалом с коллегами и друзьями