Χάρη στην επιτυχία των συσκευών iOS της Apple και του καταστήματος μουσικής iTunes, έχει εγκατασταθεί το λογισμικό iTunes της εταιρείας σε περισσότερους από 250 εκατομμύρια Mac και υπολογιστές σε όλο τον κόσμο, καθιστώντας το ένα από τα πιο δημοφιλή διαθέσιμα προγράμματα αναπαραγωγής πολυμέσων. Μπορεί να μην ήταν τόσο δημοφιλές, ωστόσο, αν οι χρήστες γνώριζαν ότι είχε ένα ελάττωμα ασφαλείας που επέτρεπε στις κυβερνητικές υπηρεσίες πληροφοριών και την αστυνομία να τις παρακολουθούν.
Μια βρετανική εταιρεία με το όνομα Gamma International προώθησε στο παρελθόν ένα κομμάτι λογισμικού στις κυβερνήσεις, το FinFisher. Το λογισμικό εκμεταλλεύτηκε την εκμετάλλευση του iTunes και επέτρεψε σε όσους είχαν το λογισμικό να κατασκοπεύσουν εκείνους που χρησιμοποιούσαν το λογισμικό.
Το πιο ανησυχητικό σε αυτό είναι ότι η Apple φέρεται να έμαθε για το ελάττωμα το 2008, σύμφωνα με τον Brian Krebs, συγγραφέα ασφαλείας. Αλλά η εταιρεία δεν έκανε τίποτα για αυτό μέχρι νωρίτερα αυτόν τον μήνα, όταν κυκλοφόρησε το iTunes 10.5.1 - αφήνοντας το exploit ανοιχτό για πάνω από τρία χρόνια.
Ο Krebs αποκαλύφθηκε στο μια ανάρτηση ιστολογίου:
Ένας εξέχων ερευνητής ασφαλείας προειδοποίησε την Apple για αυτήν την επικίνδυνη ευπάθεια στα μέσα του 2008, ωστόσο η εταιρεία περίμενε περισσότερες από 1.200 ημέρες για να διορθώσει το ελάττωμα.
Η αποκάλυψη εγείρει ερωτήματα σχετικά με το αν και πότε η Apple γνώριζε για την προσφορά Trojan και το χρονοδιάγραμμά της στην επιλογή να ράψει την τρύπα ασφαλείας σε αυτόν τον πανταχού παρόν τίτλο λογισμικού.
Ο Krebs αναφέρει ότι κατά μέσο όρο, η Apple χρειάζεται μόλις 91 ημέρες για να διορθώσει τα ελαττώματα ασφαλείας στο λογισμικό της μόλις ανακαλυφθούν.
«Maybeσως το ξέχασαν, ή ήταν ακριβώς στο κάτω μέρος της λίστας υποχρεώσεών τους», δήλωσε ο Francisco Amato, ο Αργεντινός ερευνητής ασφαλείας που ειδοποίησε την Apple για το θέμα.
Ωστόσο, η Apple υποστηρίζει ότι αντιμετωπίζει σοβαρά τα ζητήματα ασφαλείας. Σε απάντηση σε ισχυρισμούς ότι το λογισμικό FinFisher στοχεύει χρήστες iTunes, η εταιρεία είπε ότι λειτουργεί «για να βρει και διορθώσουμε οποιοδήποτε ζήτημα θα μπορούσε να θέσει σε κίνδυνο τα συστήματα »και ότι« η ασφάλεια και το απόρρητο των χρηστών μας είναι εξαιρετικά σπουδαίος."
Η Gamma International, μια εταιρεία που ειδικεύεται στην πώληση υπηρεσιών hacking υπολογιστών σε κυβερνήσεις, επέλεξε να μην σχολιάσει το θέμα.
[μέσω Η Telegraph]
