Независимый эксперт по информационной безопасности Чарли Миллер обнаружил брешь в защите мобильной платформы iOS, которая используется в смартфонах iPhone и планшетниках iPad от Apple, пишет Forbes.

Миллер нашел способ, при помощи которого на устройство Apple может быть установлена вредоносная программа. На конференции SysCan, которая состоится в Тайване на следующей неделе, эксперт собирается рассказать об уязвимых местах ограничения кода Apple, благодаря которым на iPhone и iPad могут запускаться только одобренные американской компанией команды.

Используя изобретенный им метод, Миллер уже поместил в App Store демонстрационное приложение, которое может связаться с удаленным компьютером. Он, в свою очередь, и будет загружать неразрешенные команды на устройство, и по желанию распаковывать их. Таким образом, можно украсть фотографии владельца устройства, просмотреть его список контактов, и даже заставить телефон вибрировать или проигрывать мелодии.

«Теперь на вашем устройстве может оказаться какая-то безобидная программа, например, Angry Birds, которая будет запускать на телефоне новый код, а у Apple не будет ни единого шанса этому помешать. В такой ситуации вы не можете быть уверены ни в одном из приложений, загруженных из App Store», — рассказал Миллер.

Приложение Instastock, разработанное экспертом, без каких-либо проблем прошло поверку Apple на благонадежность, и оказалось в App Store. На первый взгляд программа предназначена для изучения биржевых сводок, однако на самом деле она связывается с сервером, установленном в доме Миллера в Сент-Луисе, и он получает полный контроль над устройством.
Удивительно, что Apple согласилась разместить приложение Миллера, ведь он взломал каждое из устройств компании, выпущенное с 2007 года.

После того, как данные об открытии эксперта были опубликованы, Apple почти немедленно аннулировала его лицензию разработчика. Сейчас разработанное им приложение уже удалено из App Store.

В середине июля Apple уже устраняла брешь в операционной системе, которая используется в iPhones, iPads и iPod Touch. Она могла быть использована хакерами для удаленного управления устройствами.

В начале октября корпорация Apple выпустила обновление для мультимедийной программы iTunes, которое устраняет 79 брешей в безопасности этого ПО. Больше всего изменений, которые появятся с установкой обновления, было связано с работой движка WebKit, из которого можно было удаленно запустить вредоносный программный код.