Apple nie lubi ciekawskich. Aplikacja do walki ze spyware usunięta z AppStore
Lepiej się za bardzo nie interesuj tym, co się dzieje w twoimtelefonie – takie jest oficjalne stanowisko Apple'a, firmy, którastworzyła jeden z najbardziej zamkniętych i niewolnych systemówoperacyjnych w historii. Mowa oczywiście o iOS-ie, który swoimużytkownikom nie daje nawet dostępu do systemu plików. A gdybyktoś chciał skorzystać z narzędzi pozwalających bardziej sięzainteresować? Na takie narzędzia w sklepie AppStore miejsca niema. Przekonał się o tym niemiecki haker Stefan Esser, któregoaplikację do diagnostyki iOS-a odrzucono jako „potencjalnieniedokładną i dezinformującą użytkowników”.
Stefan Esser (i0n1c) jestjednym z najbardziej znanych ekspertów od iOS-a, odkrywcą licznychluk w tym systemie i autorem wielu sprytnych exploitów. Jegowystąpienia na hakerskich konferencjach przyjmowane są zentuzjazmem, można sądzić, że więcej wie o iOS-ie, niż ludziepracujący w Apple.
Esser jest także autorem bardzo ciekawej aplikacji SysSecInfo,która daje pełen wgląd w działania urządzenia z iOS-em,wyświetlając dane o obciążeniu procesora, zużyciu pamięci,operacjach na pamięci masowej i uruchomionych procesach. Potrafi teżzbadać uruchomione aplikacje pod kątem ich cyfrowych podpisów iszyfrowania, wykryć przełamanie zabezpieczeń systemowych(jailbreak), rozpoznać rozmaite anomalie w działaniu zabezpieczeńi rozpoznać malware. Aplikacja ta jest jedyną dostępną obecnie naurządzenia przenośne Apple'a, która potrafi pokazać listęuruchomionych procesów – wszystkie inne przestały działać potym, gdy Apple uszczelniło piaskownicę, uniemożliwiającaplikacjom odpytania systemu o to, co jest uruchomione.
Aplikacja odgrywała więc bardzo ważną rolę, pozwalającużytkownikowi zorientowanie się, co się dzieje w jego iPhonie czyiPadzie, czy nie ma czasem w środku jakichś podejrzanych procesów,służących np. szpiegowaniu. Esser podkreślał, że za pomocąSysSecInfo można było wykryć oprogramowanie typu spyware, którekorzystało ze zmodyfikowanych publicznie dostępnych jailbreaków.
Sprzedawana wAppStore za symboliczne 1 euro aplikacja szybko otrzymałanajwyższe noty użytkowników, którzy jednak w komentarzachwyrażali obawy, że Apple może coś tak dobrego ze swojego sklepuwyrzucić, jako że ujawnia informacje, których ujawnienia firma tasobie nie życzy. I wykrakali – po kilku dniach od premiery Applewysłało do niemieckiego hakera wiadomość, że jego aplikacjazostaje usunięta, ponieważ „dostarcza potencjalnie niedokładnąi wprowadzającą w błąd diagnostykę dla urządzeń z iOS-em” –tymczasem „obecnie iOS nie udostępnia publicznie infrastruktury nadiagnostykę pozwalającej”.
Btw I am not releasing a jailbreak as payback. That would be dumb.
— Stefan Esser (@i0n1c) May 15, 2016Ocena tego posunięcia ze strony Essera była jednoznaczna. Applepo prostu się boi, że ktoś mógłby odnieść wrażenie, że wiOS-ie są luki w zabezpieczeniach. Stwierdził jednak, że niebędzie się mścił i nie wyda nowego jailbreaka – to byłobygłupie. Użytkownicy mocno namawiają go, by to jednak zrobił, więcmoże w końcu da się przekonać.
