विशेषज्ञों द्वारा आईफोन दुर्भावनापूर्ण ऐप रिपोर्ट द्वारा आश्चर्यचकित नहीं किया गया

एक डेवलपर के मुताबिक, ऐप्पल अनजाने में स्वीकृत ऐप्पल को गैर-जेलब्रोकन आईफोन पर भी हमला कर सकता है, लेकिन सुरक्षा विशेषज्ञों का कहना है कि यह धरती को धक्कादायक खबर नहीं है।

"अगर आप आईफोन की सुरक्षा के तरीके को समझते हैं काम करता है, मुझे नहीं लगता कि यह एक आश्चर्यजनक बात है, "स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के एक विश्लेषक चार्ली मिलर ने जुलाई में एक एसएमएस भेद्यता का प्रदर्शन किया जो हैकर्स को फोन पर ले जाने दे सकता था।

स्विस आईफोन डेवलपर निकोलस सीरियट, एक सबूत-ऑफ-अवधारणा ऐप (पीडीएफ) का वर्णन किया गया है जिसे स्पायफोन कहा जाता है, जो खोदने और संपर्कों को बदलने, पिछली वेब खोजों को ढूंढने, जीपीएस और वाई-फाई स्थानों को संग्रहीत करने और पासवर्ड के अलावा फोन पर जो भी टाइप किया गया है उसकी प्रतिलिपि बनाने में सक्षम है। (नहीं, आप इसे ऐप स्टोर से डाउनलोड नहीं कर सकते हैं।)

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

डेटा सीरियट का वर्णन आपके पासवर्ड या ई- मेल कहते हैं, लेकिन यह विपणक, स्पैमर, चोर, प्रतियोगियों और कानून प्रवर्तन अधिकारियों के लिए ब्याज की बात हो सकती है।

जाहिर है, ऐप्पल जानबूझकर इस तरह के एप्लिकेशन को अपने ऐप स्टोर में अनुमति नहीं देगा - ऐप्पल ने कहा है कि यह 10 प्रतिशत कुछ मामलों में "अनुचित" होने के लिए सबमिशन के कारण, क्योंकि वे व्यक्तिगत डेटा चोरी करने का प्रयास करते हैं - सिरीट को छोड़कर ऐप स्टोर समीक्षकों को धोखा देना संभव है। यह स्पाइवेयर सक्रियण में देरी, पेलोड को एन्क्रिप्ट करने या रनटाइम पर चीजों को बदलने के द्वारा पूरा किया जा सकता है, सीरियट का दावा है।

एक सुरक्षा शोधकर्ता और "मैक हैकर हैंडबुक" के लेखक डिनो दाई जोवी ने एक साक्षात्कार में कहा कि सीरियट की चिंताओं को उठाया गया है वैध हैं। ऐप्पल के समीक्षकों को आसानी से उन अनुप्रयोगों को रूट कर सकते हैं जो कहते हैं, एक पता पुस्तिका पढ़ते हैं और स्पैमर को सामग्री भेजते हैं। लेकिन किसी ऐसे एप्लिकेशन का पता लगाना मुश्किल है जिसका विधियां कम प्रत्यक्ष हैं, उदाहरण के लिए डाउनलोड के बाद वेब सर्वर से एक स्क्रिप्ट निष्पादित करके। इसके अलावा, ऐप स्टोर समीक्षक केवल इंसान हैं, और वे किसी अन्य प्लेटफ़ॉर्म की तुलना में अधिक ऐप्स को स्वीकृति देने के दबाव में हैं।

दाई जोवी और मिलर दोनों ने नोट किया कि सीरियट की रिपोर्ट एक ऐप्पल दर्शन लाती है जो एंड्रॉइड जैसे खुले प्लेटफार्मों से अलग है।

ऐप्पल में एक-आकार-फिट-डेटा पहुंच के लिए सभी दृष्टिकोण हैं, इसलिए यदि मैं एक गेम डाउनलोड करता हूं, तो यह अभी भी तकनीकी रूप से मेरे संपर्कों और कीपैड प्रविष्टि तक पहुंच सकता है। एंड्रॉइड पर, उपयोगकर्ताओं को बताया जाता है कि एप्लिकेशन इंस्टॉल करते समय किस डेटा तक पहुंचा जा सकता है, लेकिन समीक्षा प्रक्रिया उतनी सख्त नहीं है। सियोट के शोध में अनिवार्य रूप से उन सभी चीजों को सूचीबद्ध किया गया है जो एक दुर्भावनापूर्ण ऐप ऐप्पल के दृष्टिकोण के तहत उपयोग कर सकते हैं, और नोट करता है कि केवल ऐप्पल के सेंसर रास्ते में खड़े हैं।

"बड़े पैमाने पर, यह तय करने के लिए उपयोगकर्ताओं पर निर्भर करता है कि वे क्या अनुभव चाहते हैं," दाई जोवी ने कहा। "क्या वे इस प्रकार के स्पाइवेयर के अधिक जोखिम के साथ अधिक स्वतंत्रता चाहते हैं, या क्या वे आश्वासन चाहते हैं - हालांकि इन अनुप्रयोगों को देखते हुए ऐप्पल द्वारा प्रदान किए गए अपूर्ण आश्वासन?"