Захваљујући успеху Апплеових иОС уређаја и његове иТунес музичке продавнице, инсталиран је иТунес софтвер компаније на више од 250 милиона Мац и ПЦ рачунара широм света, што га чини једним од најпопуларнијих доступних медијских плејера. Међутим, можда није био толико популаран да су корисници знали да долази са сигурносном грешком која је омогућила владиним обавјештајним агенцијама и полицији да их надгледају.
Британска компанија под називом Гамма Интернатионал претходно је пласирала комад софтвера владама, назван ФинФисхер. Софтвер је искористио искориштавање иТунес -а и омогућио онима са софтвером да шпијунирају оне који су користили софтвер.
Оно што највише забрињава је то што је Аппле наводно сазнао за грешку 2008. године, каже Бриан Кребс, писац о безбедности. Али компанија није ништа учинила по том питању све до раније овог месеца када је објавила иТунес 10.5.1 - остављајући експлоатацију отворену више од три године.
Кребс је открио у пост на блогу:
Истакнути истраживач безбедности упозорио је Аппле на ову опасну рањивост средином 2008. године, али је компанија чекала више од 1.200 дана да отклони грешку.
Откриће поставља питања о томе да ли је и када Аппле знао за понуду тројанаца, као и када је одлучио да сакрије сигурносну рупу у овом свеприсутном наслову софтвера.
Кребс извештава да је Апплеу у просеку потребно само 91 дан да отклони безбедносне недостатке у свом софтверу када се открију.
„Можда су на то заборавили или је то било само на дну њихове листе обавеза“, рекао је Францисцо Амато, аргентински истраживач безбедности који је упозорио Аппле на ово питање.
Међутим, Аппле тврди да безбедносна питања схвата озбиљно. Као одговор на тврдње да је софтвер ФинФисхер циљан на кориснике иТунес -а, компанија је рекла да ради „на проналажењу и проналажењу поправити било који проблем који би могао угрозити системе “и да је„ сигурност и приватност наших корисника изузетно велика важно. "
Гамма Интернатионал, компанија која је специјализована за продају услуга хаковања рачунара владама, одлучила је да то не коментарише.
[преко Тхе Телеграпх]