Публичные API являются каналом утечки данных с официальных iPhone

[понедельник, 7 декабря 2009 г, 10:43]

Как это ни печально, безопасность iPhone – тема в последнее время весьма актуальная. Хотя iPhone и остается более защищенной платформой, чем остальные, совсем избежать проблем Apple не удалось.

Именно вопросам безопасности и конфиденциальности личных данных был посвящен, представленный на этой неделе в Женеве доклад Николя Серио (Nicolas Seriot). Серио является разработчиком ПО для iPhone и, по совместительству, специалистом по экономической безопасности.

Серио продемонстрировал, как личные данные пользователя становятся легко доступны с помощью приложения SpyPhone, которое задействует публичные API Apple для несанкционированного считывания или изменения данных. Причем эта проблема касается даже тех аппаратов, которые не были взломаны. Сведения могут извлекаться из кэша клавиатуры и Safari, учетных записей электронной почты, информации о запросах на различные сервисы и т.д. Утечки могут коснуться адресной книги, истории посещений сайтов, текущего местоположения человека и много чего еще.

Сообщение Серио нашло горячий отклик на ресурсе Slashdot.