Автора первого червя для IPhone пригласили на работу в компанию, выпускающую ПО для Apple
27 ноября 2009 года
21-летний австралиец Эшли Таунс получил приглашение на работу в компанию, работающую в области компьютерной безопасности после того, как ему удалось создать первый вирус, проникший в мобильные телефоны компании Apple, сообщает британская вещательная корпорация BBC.
Творение Таунса - самораспространяющаяся программа Ikee - по сути, не представляла серьезной угрозы для телефонов: попадая в iPhone вирус заменял установленную в нем экранную заставку на фото популярного в Великобритании 1980-х годов исполнителя танцевальной музыки Рика Эстли.
Сам Таунс говорит сейчас, что создал вирус, который заражал "разлоченные" смартфоны фирмы Apple, прежде всего с целью продемонстрировать наличие в их операционной системе серьезных изъянов, которые делали их уязвимыми.
Однако Ikee, по всей видимости, стала прародителем другой вирусной программы, жертвами которой оказались клиенты голландского интернет-банка ING, использовавшие iPhone для совершения финансовых операций.
Программа перенаправляла пользователей виртуального банка на сайт, по оформлению очень похожий на сайт банка, где им предлагалось ввести логин и пароль. С помощью этого же вируса третьи лица могли получать дистанционный доступ к содержимому телефона без ведома его владельца.
Оба вируса атаковали телефоны, на которых пользователям приходилось отключать фирменную систему защиты Apple, чтобы пользоваться программным обеспечением. По предварительной оценке, только в одной Австралии находятся в употреблении до 25 тысяч таких "разлоченных" телефонов iPhone.
Также легкой добычей вируса становился iPhone, владелец которого не изменял пароля, присвоенного ему по умолчанию, после установки программы SSH (Secure Shell, буквально "безопасная оболочка"), позволяющей пользователю производить уделенное управление своим телефоном.
Известно, что в мире имеется несколько десятков тысяч аппаратов, владельцы которых взломали системные механизмы защиты с тем, чтобы установливать неавторизованные программы. По некоторым оценкам, речь может идти о 10% iPhone из проданных 55 миллионов.
Эшли Таунс – далеко не первый программист, который делает таким образом карьеру в сфере сетевой безопасности. Не все из его коллег одобряют подобные действия.
"Остается неприятное впечатление, что этот человек был вознагражден за свои не слишком хорошие действия, за последствия которых он так и не извинился", - заявил журналистам Грэм Клули из компании Sophos, занимающейся разработкой систем компьютерной безопасности.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.