საქართველოს ტექნოლოგიური ინსტიტუტის მკვლევარებმა წარმატებით იპოვეს გზა, რომ გაეფრთხილებინათ მავნე iOS პროგრამები წარსულში Apple– ის მკაცრი App Store– ის განხილვის პროცესი, რომელიც შექმნილია იმისთვის, რომ თავიდან აიცილოს ასეთი პროგრამული უზრუნველყოფა ჩვენს გზაზე მოწყობილობები.
ტექნიკამ გამოიყენა ერთი შეხედვით უდანაშაულო აპლიკაცია სახელწოდებით "Jekyll", რომელიც შეიძლება განახლდეს დამტკიცების შემდეგ, რათა განახორციელოს მავნე მოქმედებები უსაფრთხოების სიგნალიზაციის გარეშე.
”ჩვენი მეთოდი თავდამსხმელებს საშუალებას აძლევს საიმედოდ დაიმალონ მავნე ქცევა, რაც სხვაგვარად უარყოფს მათ აპლიკაციას Apple– ის განხილვის პროცესმა”, - წერდნენ მკვლევარები ნაშრომში სახელწოდებით ”ჯეკილი iOS- ზე: როდესაც კეთილთვისებიანი პროგრამები ბოროტდება.”
”მას შემდეგ, რაც აპლიკაცია გაივლის მიმოხილვას და დაინსტალირდება საბოლოო მომხმარებლის მოწყობილობაზე, მას შეიძლება მიეცეს მითითება განახორციელოს თავდასხმები. მთავარი იდეა არის აპლიკაციების დისტანციურად გამოყენება და შემდგომში დანერგვა მავნე კონტროლის ნაკადები ხელმოწერილი კოდის გადაწყობით. ვინაიდან ახალი კონტროლის ნაკადები არ არსებობს პროგრამების განხილვის პროცესში, ასეთი პროგრამები, კერძოდ ჯეკილის პროგრამები, განხილვისას შეიძლება დარჩეს დაუდგენელი და ადვილად მიიღონ Apple– ის ნებართვა. ”
Ars Techina იუწყება, რომ ჯეკილის ჩამოტვირთვა მხოლოდ რამდენიმე წუთის განმავლობაში იყო შესაძლებელი მისი App Store– ის შემდეგ დამტკიცება ჯერ კიდევ მარტში მოხდა და არავის, ვინც არ იყო ჩართული ექსპერიმენტში, გადმოწერილი ჰქონდა აპლიკაცია ამ დროის განმავლობაში. თუ ისინი ამას გააკეთებდნენ, აპლიკაცია შეძლებდა ტვიტების, ელ.ფოსტის და ტექსტური შეტყობინებების გაგზავნას მათი მოწყობილობა, გადაიღოს ფოტოები და გამოიწვიოს ჩაშენებული ბრაუზერი ეწვევა მავნე ვებსაიტებს-ყველა გარეშე გამოვლენა
”ასეთი ერთი შეხედვით კეთილთვისებიანი აპლიკაცია შეიძლება გაიაროს აპლიკაციის მიმოხილვა, რადგან ის არ არღვევს Apple– ის მიერ დაწესებულ წესებს და არ შეიცავს ფუნქციურ ბოროტებას,” - ნათქვამია გაზეთში. ”თუმცა, როდესაც მსხვერპლი გადმოწერს და გაუშვებს აპს, თავდამსხმელებს შეუძლიათ დისტანციურად გამოიყენონ ჩადებული დაუცველობები და, თავის მხრივ, შეიკრიბონ გაჯეტები სხვადასხვა მავნე ამოცანების შესასრულებლად.”
Apple ჯერ არ პასუხობს დასკვნებს, მაგრამ კომპანიის სპიკერმა ტომ ნეუმაირმა უთხრა MIT მიმოხილვა რომ ნაშრომში გამოვლენილი საკითხების საპასუხოდ ცვლილებები შევიდა iOS ოპერაციულ სისტემაში. ამ დროისთვის გაურკვეველია, არის თუ არა დაუცველები მთლიანად გამოსწორებული.
ვია: Ars Technica