Džordžijos technologijos instituto mokslininkai sėkmingai rado būdą, kaip praeityje paslėpti kenkėjiškas „iOS“ programas Griežtas „Apple App Store“ peržiūros procesas, skirtas neleisti tokiai programinei įrangai patekti į mūsų įrenginiai.
Taikant šią techniką, buvo panaudota iš pažiūros nekalta programa, pavadinta „Jekyll“, kurią po patvirtinimo galima atnaujinti, kad būtų galima atlikti kenksmingus veiksmus, nesukeliant saugumo pavojaus signalų.
„Mūsų metodas leidžia užpuolikams patikimai paslėpti kenkėjišką elgesį, dėl kurio„ Apple “peržiūros metu jų programa būtų atmesta“, - rašė mokslininkai dokumente „„Jekyll“ „iOS“: kai gerybinės programos tampa blogos.”
„Kai programa bus peržiūrėta ir įdiegta galutinio vartotojo įrenginyje, jai gali būti nurodyta atlikti numatytas atakas. Pagrindinė idėja yra padaryti programas nuotoliniu būdu išnaudojamas ir vėliau įvesti kenkėjiškus valdymo srautus pertvarkant pasirašytą kodą. Kadangi naujų valdymo srautų nėra programų peržiūros proceso metu, tokios programos, būtent „Jekyll“ programos, gali likti nepastebėtos peržiūrint ir lengvai gauti „Apple“ patvirtinimą.
„Ars Techina“ praneša, kad „Jekyll“ buvo galima atsisiųsti tik kelias minutes po „App Store“ patvirtinimo dar kovo mėnesį, ir niekas, kuris nedalyvavo eksperimente, per tą laiką neatsisiuntė programėlės. Jei jie būtų tai padarę, programa būtų galėjusi siųsti „tweets“, el. Laiškus ir tekstinius pranešimus iš savo įrenginį, fotografuoti ir priversti integruotą naršyklę apsilankyti kenkėjiškose svetainėse-be jų aptikimas.
„Tokia, atrodytų, geranoriška programa gali išlaikyti programos peržiūrą, nes ji nepažeidžia jokių„ Apple “nustatytų taisyklių ir neturi funkcinio piktybiškumo“, - rašoma dokumente. „Tačiau kai auka atsisiunčia ir paleidžia programą, užpuolikai gali nuotoliniu būdu išnaudoti pasodintus pažeidžiamumus ir savo ruožtu surinkti programėles, kad galėtų atlikti įvairias kenkėjiškas užduotis“.
„Apple“ kol kas neatsako į išvadas, tačiau bendrovės atstovas Tomas Neumayras pasakojo MIT apžvalga kad „iOS“ operacinėje sistemoje buvo atlikti pakeitimai, reaguojant į dokumente nurodytas problemas. Tačiau šiuo metu neaišku, ar pažeidžiamumai buvo visiškai pašalinti.
Per: „Ars Technica“