Para peneliti dari Institut Teknologi Georgia telah berhasil menemukan cara untuk menyelinap melewati aplikasi iOS berbahaya Proses peninjauan App Store Apple yang ketat yang dirancang untuk mencegah perangkat lunak tersebut masuk ke kami perangkat.
Teknik ini menggunakan aplikasi yang tampaknya tidak bersalah bernama "Jekyll" yang dapat diperbarui setelah disetujui untuk melakukan tindakan berbahaya tanpa memicu alarm keamanan.
“Metode kami memungkinkan penyerang menyembunyikan perilaku jahat dengan andal yang jika tidak, aplikasi mereka akan ditolak oleh proses peninjauan Apple,” tulis para peneliti dalam makalah berjudul “Jekyll di iOS: Saat Aplikasi Jinak Menjadi Jahat.”
“Setelah aplikasi melewati peninjauan dan diinstal pada perangkat pengguna akhir, aplikasi dapat diinstruksikan untuk melakukan serangan yang dimaksud. Ide utamanya adalah membuat aplikasi dapat dieksploitasi dari jarak jauh dan selanjutnya memperkenalkan aliran kontrol berbahaya dengan mengatur ulang kode yang ditandatangani. Karena aliran kontrol baru tidak ada selama proses peninjauan aplikasi, aplikasi tersebut, yaitu aplikasi Jekyll, dapat tetap tidak terdeteksi saat ditinjau dan dengan mudah mendapatkan persetujuan Apple.”
Ars Techina melaporkan bahwa Jekyll hanya tersedia untuk diunduh hanya beberapa menit setelah App Store-nya persetujuan kembali pada bulan Maret, dan tidak ada orang yang tidak terlibat dalam percobaan mengunduh aplikasi selama waktu itu. Jika mereka sudah melakukannya, aplikasi akan dapat mengirim tweet, email, dan pesan teks dari perangkat mereka, mengambil foto, dan menyebabkan browser bawaan mengunjungi situs web berbahaya — semuanya tanpa deteksi.
“Aplikasi yang tampaknya tidak berbahaya seperti itu dapat lulus tinjauan aplikasi karena tidak melanggar aturan apa pun yang diberlakukan oleh Apple atau mengandung kejahatan fungsional,” kata surat kabar itu. “Namun, ketika korban mengunduh dan menjalankan aplikasi, penyerang dapat mengeksploitasi kerentanan yang ditanam dari jarak jauh dan pada gilirannya merakit gadget untuk menyelesaikan berbagai tugas berbahaya.”
Apple belum menanggapi temuan tersebut, tetapi juru bicara perusahaan Tom Neumayr mengatakan kepada Ulasan MIT bahwa perubahan telah dilakukan pada sistem operasi iOS sebagai tanggapan atas masalah yang diidentifikasi dalam makalah. Tidak jelas pada titik ini apakah kerentanan telah sepenuhnya diperbaiki.
Melalui: Ars Technica
