Nowe niemieckie oprogramowanie szpiegowskie
Spiegel Online twierdzi, że stworzone w Niemczech "oprogramowanie do zdalnego monitoringu" wykorzystuje lukę w iTunes, aby w ten sposób infekować określone komputery.
Autorem FinFisher jest niemiecka firma Gamma International GmbH. Okazuje się, że iTunes wykorzystuje niezaszyfrowane żądanie HTTP (o ile nie jest aktywny Apple Software Updater), aby zapytać serwer Apple o najnowszą wersję oprogramowania. Jeśli żądanie nie jest zaszyfrowane, można dość łatwo zmodyfikować URL.
Jeśli użytkownik odpowiedział na zapytanie iTunes dotyczące aktualizacji, może zostać przekierowany do specjalnie skonstruowanej strony, której celem jest instalacja oprogramowania szpiegującego. Po zainstalowaniu program jest w stanie, przykładowo monitorować rozmowy przez Skype, jeszcze zanim aplikacja VoIP zacznie je szyfrować.
