PDA

Просмотр полной версии : Все последние новости по iPhone SDK и Айфонные вирусы



SDA
12.03.2008, 21:13
Новости от BugTraq: Обозрение #254, 12.03.2008

iPhone SDK: а счастье было так близко

Вышедший на прошлой неделе iPhone SDK был встречен с большим энтузиазмом со стороны пользователей и производителей софта. Sun, например, пообещала выпустить Java, Кармак пообещал выход игр от id Software для iPhone и iPod.
Однако вскоре прозвенел неприятный звоночек в виде маленького пункта из лицензионного соглашения: "No interpreted code may be downloaded and used in an Application except for code that is interpreted and run by Apples Published APIs and built-in interpreter(s)." А дальше еще приятнее: "An Application may not itself install or launch other executable code by any means, including without limitation through the use of a plugin architecture, calling other frameworks, other APIs or otherwise."

Т.е. лицензия запрещает создание приложений, способных скачивать и исполнять какой-либо интерпретируемый код, за исключением кода, способного исполняться штатными средствами, а также запрещает устанавливать и запускать любой исполняемый код, включая плагины, другие API и т.п.

Переводя на русский язык, Sun (и пользователи) пока могут забыть о переносе на iPhone Java и многочисленных приложений, написанных под нее (вице-президент Sun высказался по этому поводу пока очень неопределенно). Под ограничение попадают всевозможные интерпретаторы - Perl, Python, содержащие интерпретаторы и плагины FireFox и Opera (по чисто случайному стечению обстоятельств конкурирующих с эппловским Safari), затруднится перенос офисных приложений (работать с word-документами можно и без макросов, а вот работа с excel без операций над таблицами становится бессмысленной), в пролете даже Quake (привет id Software).

Желание Apple ограничить приход на платформу сторонних интерпретаторов вполне понятно - любое подобное приложение чревато новыми дырками и упрощением их использования, а своих дырок у Apple хватает и без того. С другой стороны, осадочек-то остается.
Источник:http://www.cnet.com/8301-13739_1-9889159-46.html

Айфонные вирусы

Встреча двух любимых персонажей - всегда праздник. На сей раз встретились iPhone и Евгений Касперский, предсказавший очередной апокалипсис (tm) в виде эпидемии iPhone-вирусов, которая случится сразу после выхода давно анонсированного SDK для сей игрушки. При этом предполагается, что самораспространяющихся червей, скорее всего, не будет по причине убогого bluetooth и отсутствия поддержки MMS, а упор будет сделан на трояны и прочие шпионские программы.

Тут есть сразу пара моментов, с которыми хочется не согласиться. Во-первых, не вполне понятно, чем встроенный почтовый клиент хуже MMS с точки зрения источника распространение червей. Во-вторых, вызывает большие сомнения версия о том, что появление SDK способно принципиально поменять ситуацию с написанием вредоносного софта - его отсутствие мешает в первую очередь легальным производителям, работа же энтузиастов по анлоку iPhone по трудоемкости вполне сопоставима с написанием достаточно навороченного вируса, хак он и есть хак. А уж с учетом того, что по крайней мере в паре прошивок типовая процедура анлока включала использование уязвимости в Safari, дающей выполнить произвольный код при простом открытии веб-страницы, дверь для вирусов в iPhone открыта с полгода, не меньше.

Другими словами, защищенность пользователей iPhone в настоящее время полностью аналогична безопасности пользователей "большой" MacOS и основана на принципе "неуловимого Джо" (ну или на пиетете злобных хакеров к блестящей цацке, если так больше нравится). Выход SDK на это вряд ли сможет как-то повлиять - в конце концов, никто ведь не слышал про вирусные эпидемии среди гораздо более популярных и снабженных SDK смартфонов на Symbian и WinMobile.
Источник: http://www.cnews.ru/news/top/index.shtml?2008/03/04/29065

Для тех кто не знает, что такое iPhone http://www.apple-iphone.ru/