   |
|
|
Apple может дистанционно управлять iPhoneСтив Джобс, сооснователь и генеральный директор Apple, подтвердил, что Apple может удаленно отключать потенциально опасные приложения, которые были загружены в iPhone или iPod touch. Так называемый «уничтожающий переключатель» (kill switch), по словам Джобса, является последним средством защиты от вредоносного ПО, миновавшего проверку Apple и оказавшегося доступным для загрузки через онлайновый сервис App Store. «Надеемся, нам никогда не придется задействовать эту возможность, однако было бы безответственным не иметь подобной возможности вообще», - уточнил глава Apple.
Стив Джобс, сооснователь и генеральный директор Apple, подтвердил, что Apple может удаленно отключать потенциально опасные приложения, которые были загружены в iPhone или iPod touch. Так называемый «уничтожающий переключатель» (kill switch), по словам Джобса, является последним средством защиты от вредоносного ПО, миновавшего проверку Apple и оказавшегося доступным для загрузки через онлайновый сервис App Store. «Надеемся, нам никогда не придется задействовать эту возможность, однако было бы безответственным не иметь подобной возможности вообще», - уточнил глава Apple. Обсуждение «черного хода» в iPhone началось после того, как Джонатан Здзярский (Jonathan Zdziarski), 32-летний хакер и автор трех книг о разработке ПО для iPhone (iPhone Open Application Development, iPhone Forensics и iPhone SDK Application Development), обнаружил, что в ОС телефона в каталоге /var/root/Library/Caches/locationd/, помимо кешированных GPS-записей, хранится загружаемый с адреса https://iphone-services.apple.com/clbl/unauthorizedApps список программ, которые Apple могла бы отнести к неблагонадежным. Загрузка искомого списка осуществляется каждый раз при обновлении GPS-положения телефона. При этом не происходит передача списка программ, имеющихся в iPhone. Позже Здзярский провел эксперимент: подменив доменное имя (DNS spoofing), хакер заставил iPhone загрузить сформированный им вручную список приложений - iPhone их отключил, удалив названия, но не сами приложения. Здзярский задается вопросом о наличии встроенных, но еще не обнаруженных, дистанционных механизмов именно для удаления ПО из iPhone. По его словам, это вполне реально, так как было бы странным допускать удаление лишь имени программы, которая, продолжая находиться в телефоне, способна производить какие-либо действия втайне от пользователя. Также Здзярский предположил существование возможности дистанционного удаления всех приложений из iPhone. Функция удаленного отключения программ присутствует в BlackBerry - корпоративных смартфонах производства Research In Motion (RIM).
|
|
|
|
19 августа 200818 августа 200815 августа 2008 14 августа 2008 13 августа 200812 августа 200811 августа 20088 августа 20087 августа 20086 августа 20085 августа 2008
  |
Вернуться на все новости от 14 августа 2008 г.