Kaspersky ziet nog geen reden om antivirus voor iPhone uit te brengen
Kaspersky heeft het rapport ‘Malware Evolution: January – March 2008’ uitgebracht. Daarin worden de verschillende bedreigingen besproken, waarbij ook de iPhone ter sprake komt. Kaspersky had verwacht dat de iPhone een aantrekkelijk platform voor hackers zou worden, maar dat bleek niet het geval. Zeker na de aankondiging van de iPhone SDK in maart, raakten de beveiligingsexperts van Kaspersky er steeds meer van overtuigd dat de mogelijkheden om te hacken “zeer beperkt” zijn. Het bedrijf gaat daarom nog geen antivirus-software uitbrengen.
De discussie over antivirus-software voor de iPhone laaide de afgelopen dagen weer op, door de gelekte betaversie van iVirusScan van McAfee. Concurrent Kaspersky heeft al wel iPhone-antivirus op de plank liggen, maar ziet geen reden en is eigenlijk ook niet in staat, om het uit te brengen. “We hadden gedacht dat de release van de SDK zou leiden tot een hoop kwaadaardige programma’s voor de iPhone”, zegt Alexander Gostev, Senior Virus Analyst van Kaspersky Lab. “Maar wat de open Apple SDK biedt, is eigenlijk zeer beperkt.”
“Apple heeft Symbian’s voorbeeld gevolgd”, merkt Gostev op, door te kiezen voor gesigneerde applicaties. In de voorwaarden om de iPhone SDK te gebruiken, zijn talloze beperkingen opgenomen. “Een applicatie mag niet zelf iets installeren of op enige manier andere uitvoerbare code starten, ook niet via een plug-in architectuur, door het aanroepen van andere frameworks, andere API’s of iets dergelijks.”
Daarnaast gelden er nog andere beperkingen. Zo mogen applicaties die met de SDK zijn gemaakt alleen worden gedistribueerd via de App Store, waardoor volgens Gostev een flinke barrière wordt opgeworpen tegen ontwikkelaars met kwade bedoelingen. Die beperkingen maken het lastiger voor virusschrijvers, maar hebben ook een schaduwzijde: ze maken nuttige applicaties zoals Firefox, Opera, games, IM-clients en andere software ook onmogelijk. De Kaspersky-man is van mening dat het lanceren van een antivirus-product voor de iPhone “onmogelijk” is.
Het lijkt of Kaspersky daarbij een belangrijke factor over het hoofd ziet, namelijk de software die buiten de officiële SDK om wordt ontwikkeld. Maar gelukkig komt dat ook nog even ter sprake. Er vanuit gaande dat ongeveer 50% van alle iPhone worden unlocked, merkt Gostev op: “Al deze apparaten zijn potentieel kwetsbaar voor infectie door kwaadaardige programma’s voor de iPhone. De gebruiker downloadt de bestanden uit veel verschillende, onofficiële bronnen naar zijn of haar apparaat”. Kaspersky ziet geen mogelijkheid om dit onder controle te krijgen. Als bezitter van een unlocked iPhone ben je dus op jezelf aangewezen.
Via: Softpedia
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
en terecht, waarom zou je die onofficiële programma’s nog downloaden als er zo een app store komt waarin veel gratis zal worden aangeboden, iChat/aim, google calendar, spelletjes etc.
installer.app is in ieder geval een mooie inspiratiebron voor Apple geweest. 😉
die app store en de strenge regels en het sandbox principe van de SDK doet apps niet voor niets. Ze houden op die manier verkeerde software buiten de deur. Inclusief vira.
Dat lukt ze al 7 jaar op de mac en daar hebben programmeurs juist geen sandbox beperkingen. Dus buiten dat heeft Apple wel meer gedaan om virussen buiten de deur te houden.
De zelfde conclusie die kasperski trekt met mobile OSX hebben northon en virex ook al getrokken bij OSX voor de Mac. Het UNIX fundament maakt het onintressant en zeer lastig om een virus te onsikkeken met de zelfde gevaren als op windows.
Als OSX populairder is komen ze geheid zegt iedereen. Maar voorlopig is het 0 virussen onder OSX tegen 14000 verschillende families virussen onder windows XP.
Dus ik weet waar voorlopig genoeg.