Несколько дней назад хакер, пользующийся никнеймом chpwn, рассказал, что смог распотрошить iPhone 5. Некоторое время Apple никак не комментировала эту информацию, но так как не поступало и опровержений, значит, взлом удался.
Сегодня даже обычный программист средней руки способен организовать прослушивание с помощью мобильного телефона, удаленно управлять чужим устройством и делать с информацией настоящего владельца, что ему заблагорассудится. Поэтому информация о слабой защите iPhone 5 никого не удивила. Эксперты указывают, что защищенность iOS-устройств и Android-смартфонов находится в одинаково плачевном состоянии. Как бы не старались нас убедить в особой “прочности” кода, написанного программистами Apple, их программы и операционная система от этого качественнее не станут.
Юристы Apple, как бы им этого не хотелось, не смогут начать судебное преследование против chpwn. В 2010-м году в закон DMCA, регулирующий поведение компаний “в цифровую эпоху”, смогли внести поправки. В результате, взлом, направленный на установку запрещенного компанией ПО, не считается правонарушением. Это абсолютно легальная процедура. Поэтому, Apple может запретить скачивание и инсталляцию программ от сторонних интернет-магазинов. Но владелец (самостоятельно или с помощью специалиста) получил право обойти этот запрет.
Законный взлом получил название JailBreak. Сегодня им пользуются не только хакеры, но и компании, недовольные требованиями производителей, сковывающих их деятельность.
От взломщиков страдает не только Apple. Недавно российский хакер смог обойти защиту Google Play. До этого Алексей Бородин прославился взломом AppStore, так что у него появилась возможность сравнить системы защиты компаний-конкурентов. По его словам, легче всего было “ломать” магазин купертинцев. У AppStore более сложная защита, но слишком уж заточенная под определенные задачи. А вот Google не поскупился, создав непробиваемо-монолитный брандмауэр.
Из-за этого Бородин смог добиться только частичного взлома. Удается бесплатно скачивать только некоторые программы. Дело оказалось настолько сложным, что Бородин привлек другого хакера – madkite. И даже в этом случае, первый результат появился только через 3 недели.
