CUPERTINO, BRATISLAVA. Hackerom sa opäť podarilo dostať do smartfónov a tabletov bez toho, aby museli aktívne zneužívať bezpečnostné chyby či dôveru vývojárov. Špehovací kód ukryli do modulu, ktorý bol bránou k reklamnej sieti. Práve reklama je významným zdrojom príjmov vývojárov, ktorí ponúkajú svoje aplikácie bezplatne, či za symbolickú cenu.
Apple doposiaľ o špehovaní nevedel, všetky aplikácie hladko prechádzali cez bezpečnostný filter. Teraz ich jediným rozhodnutím zmizlo z ponuky viac ako 250.
Všetky používali reklamný modul Youmi´s SDK, ktorý sprostredkúva reklamný obsah čínskeho trhu. Keďže mal binárnu podobu, vývojári ktorí po ňom siahli nemali možnosť zistiť, že zasahuje do súkromia používateľov.
Modul popri svojej štandardnej funkčnosti podľa magazínu The Verge pristupoval k osobným dátam uloženým v zariadeniach, ktoré odosielal na špecializovaný server. Existujú podozrenia, že podobným spôsobom fungoval dlhodobo. Škodlivý kód sa pokúšal pristupovať k dátam, ktoré majú byť v niektorých prípadoch dostupné iba pre Apple.
Aby vývojári vrátili svoje aplikácie späť do obehu, budú musieť vymeniť pochybný modul za iný. Nejde o prvý prípad, kedy sa hackeri k dátam dostali prostredníctvom vývojárov. Pred časom ich nalákali na pirátsku verziu vývojového prostredia, ktorá v tichosti pribaľovala k aplikáciám špehovacie nástroje.
Analytici upozorňujú na to, že podobné scenáre útokov budú pribúdať. Atraktívne sú v tom, že prienik je nenápadný a v prípade šťastia môže postihnúť veľké počty používateľov. Všetko závisí na úspešnosti aplikácií samotných.
TIP: Pozrite si odborné recenzie a ceny na Apple iPhone telefóny.
