Vďaka úspechu zariadení Apple iOS a jeho hudobného obchodu iTunes je nainštalovaný softvér spoločnosti iTunes na viac ako 250 miliónoch počítačov Mac a PC na celom svete, čo z neho robí jeden z najznámejších dostupných prehrávačov médií. Možno to však nebolo také populárne, keby používatelia vedeli, že má bezpečnostnú chybu, ktorá im umožňovala monitorovať vládne spravodajské služby a políciu.
Britská spoločnosť s názvom Gamma International predtým predávala vládam kus softvéru s názvom FinFisher. Softvér využil využitie iTunes a umožnil osobám so softvérom špehovať tých, ktorí softvér používali.
Podľa Briana Krebsa, bezpečnostného spisovateľa, je na tejto chybe najzaujímavejšie to, že sa Apple údajne dozvedel o chybe v roku 2008. Spoločnosť však s tým nič neurobila až do začiatku tohto mesiaca, keď vydala iTunes 10.5.1 - ponechanie exploitu otvorené viac ako tri roky.
Krebs odhalil v blogový príspevok:
Významný výskumník v oblasti bezpečnosti varoval spoločnosť Apple pred touto nebezpečnou zraniteľnosťou v polovici roku 2008, napriek tomu spoločnosť čakala viac ako 1 200 dní na odstránenie chyby.
Zverejnenie vyvoláva otázky o tom, či a kedy Apple vedel o ponuke trójskych koní, a o jeho načasovaní, keď sa rozhodol zašiť bezpečnostnú dieru v tomto všadeprítomnom softvérovom názve.
Krebs uvádza, že v priemere Apple trvá 91 dní, kým zistia bezpečnostné chyby vo svojom softvéri.
"Možno na to zabudli, alebo to bolo len na spodku ich zoznamu úloh," povedal Francisco Amato, argentínsky výskumník v oblasti bezpečnosti, ktorý na problém upozornil spoločnosť Apple.
Spoločnosť Apple však tvrdí, že problémy s bezpečnosťou berie vážne. V reakcii na tvrdenia, že sa softvér FinFisher zameral na používateľov iTunes, spoločnosť uviedla, že funguje „na nájdenie a opraviť akýkoľvek problém, ktorý by mohol ohroziť systémy “a že„ bezpečnosť a súkromie našich používateľov je mimoriadne dôležitá dôležité. ”
Spoločnosť Gamma International, ktorá sa špecializuje na predaj služieb počítačového hackingu vládam, sa rozhodla túto vec nekomentovať.
[cez Telegraf]