Computerworld News Service: Skadelige iPhone-applikationer, som Apple uforvarende kommer til at godkende, kan ifølge en udvikler angribe selv iPhones, der ikke er blevet "jailbroken," det vil sige ulovligt låst op.
Flere sikkerhedseksperter mener, at det ikke ligefrem bør overraske nogen.
"Hvis man forstår, hvordan sikkerheden på iPhone fungerer, så tror jeg ikke, at det her kommer som nogen overraskelse," siger Charlie Miller, der er analytiker hos Independent Security Evaluators, som i juli demonstrerede en SMS-sårbarhed, der kunne give hackere kontrol over telefonen.
Den schweiziske iPhone-udvikler Nicholas Seriot beskriver i en rapport en proof-of-concept-applikation [pdf] ved navn SpyPhone, der kan finde og ændre dine kontakter, finde tidligere internetsøgninger, gemme GPS- og Wi-Fi-lokationer samt kopiere alt du nogensinde har indtastet på telefonen på nær dine kodeord.
Guf for hackere
Den kan dog ikke downloades fra App Store. Og den udgør ikke en direkte trussel mod dine kodeord og e-mails, men det kan have interesse for markedsføringsfolk, spammere, tyve, konkurrenter og politi, mener han.
Apple ville selvsagt aldrig med vilje tillade en sådan applikation i App Store.
Selskabet har givet udtryk for, at virksomheden afviser 10 procent af de indsendte apps med henvisning til, at de er "upassende" og i visse tilfælde endda forsøger at stjæle personfølsomme data.
Ifølge Nicholas Seriot er det altså muligt at snyde sig ind i App Store.
Det kan gøres ved at forsinke aktiveringen af spywaren, kryptere trafikken eller ved at ændre på tingene under runtime, hævder han.
Dino Dai Zovi og Miller bemærker, at Seriots rapport sætter fokus på en tilgang hos Apple, som er forskellig fra tilgange ved åbne platforme som Android.
Her går det galt
Apple har en ensrettet one-size-tilgang til data-tilgængelighed, så selvom det er et spil, brugeren har downloadet, så har det teknisk set adgang til brugerens kontakter og indtastninger.
På Android får brugerne at vide, hvilke data der gives adgang til, når brugeren installerer en applikation, men selve evalueringen af hver app er ikke nær så streng.
Seriots rapport opsummerer grundlæggende alle de ting, som en skadelig app kan udnytte ved Apples tilgang.
Rapporten konkluderer, at kun Apples menneskelige app-censorer står i vejen.
"Det er i store træk op til dig som bruger at bestemme, hvilke oplevelser du ønsker," siger Dai Zovi.
"Vil du have den større frihed under større risici for denne type spyware, eller vil du have den sikkerhed, det giver - selvom det dog er en ufuldkommen sikkerhed - at Apple gennemgår disse applikationer?"
Oversat af Thomas Bøndergaard
