Ερευνητές από το Ινστιτούτο Τεχνολογίας της Γεωργίας βρήκαν επιτυχώς έναν τρόπο για να γλιστρήσουν κακόβουλες εφαρμογές iOS στο παρελθόν Η αυστηρή διαδικασία αναθεώρησης του App Store της Apple που έχει σχεδιαστεί για να εμποδίσει ένα τέτοιο λογισμικό να μπει στο δικό μας συσκευές.
Η τεχνική χρησιμοποίησε μια φαινομενικά αθώα εφαρμογή που ονομάζεται "Jekyll", η οποία θα μπορούσε να ενημερωθεί μετά από έγκριση για να πραγματοποιήσει επιβλαβείς ενέργειες χωρίς να προκαλέσει συναγερμούς ασφαλείας.
"Η μέθοδος μας επιτρέπει στους επιτιθέμενους να κρύβουν αξιόπιστα κακόβουλη συμπεριφορά που διαφορετικά θα απορρίπτει την εφαρμογή τους από τη διαδικασία ανασκόπησης της Apple", έγραψαν οι ερευνητές σε μια εργασία με τίτλο "Jekyll στο iOS: Όταν οι καλοήθεις εφαρμογές γίνονται κακές.”
"Μόλις η εφαρμογή περάσει τον έλεγχο και εγκατασταθεί στη συσκευή του τελικού χρήστη, μπορεί να λάβει οδηγίες να πραγματοποιήσει τις επιθέσεις που προορίζονται. Η βασική ιδέα είναι να καταστήσουμε τις εφαρμογές εξ αποστάσεως αξιοποιήσιμες και στη συνέχεια να εισαγάγουμε κακόβουλες ροές ελέγχου αναδιατάσσοντας τον υπογεγραμμένο κώδικα. Δεδομένου ότι οι νέες ροές ελέγχου δεν υπάρχουν κατά τη διάρκεια της διαδικασίας ελέγχου εφαρμογών, τέτοιες εφαρμογές, δηλαδή οι εφαρμογές Jekyll, μπορούν να παραμείνουν ανιχνεύσιμες όταν ελέγχονται και να λάβουν εύκολα την έγκριση της Apple. "
Η Ars Techina αναφέρει ότι το Jekyll ήταν διαθέσιμο για λήψη μόνο λίγα λεπτά μετά το App Store έγκριση τον Μάρτιο και κανένας που δεν συμμετείχε στο πείραμα κατέβασε την εφαρμογή κατά τη διάρκεια αυτής της περιόδου. Αν το είχαν κάνει, η εφαρμογή θα μπορούσε να στείλει tweets, email και μηνύματα κειμένου από τη συσκευή τους, να τραβήξετε φωτογραφίες και να κάνετε το ενσωματωμένο πρόγραμμα περιήγησης να επισκεφθεί κακόβουλους ιστότοπους-όλα χωρίς ανίχνευση.
"Μια τέτοια φαινομενικά καλοήθης εφαρμογή μπορεί να περάσει τον έλεγχο της εφαρμογής επειδή δεν παραβιάζει κανόνες που επιβάλλει η Apple ούτε περιέχει λειτουργική κακία", αναφέρει η εφημερίδα. «Ωστόσο, όταν ένα θύμα κατεβάσει και τρέξει την εφαρμογή, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν από απόσταση τις εγκατεστημένες ευπάθειες και με τη σειρά τους να συναρμολογήσουν τα gadget για να εκτελέσουν διάφορες κακόβουλες εργασίες.»
Η Apple δεν έχει ακόμη απαντήσει στα ευρήματα, αλλά ο εκπρόσωπος της εταιρείας Tom Neumayr είπε στο Επισκόπηση MIT ότι έχουν γίνει αλλαγές στο λειτουργικό σύστημα iOS ως απάντηση στα ζητήματα που εντοπίζονται στο έγγραφο. Προς το παρόν δεν είναι σαφές εάν τα τρωτά σημεία έχουν διορθωθεί εντελώς.
Μέσω: Ars Technica
