Onderzoekers van het Georgia Institute of Technology hebben met succes een manier gevonden om kwaadaardige iOS-apps voorbij te sluipen Het strikte beoordelingsproces van de App Store van Apple dat is ontworpen om te voorkomen dat dergelijke software op onze apparaten.
De techniek maakte gebruik van een schijnbaar onschuldige app genaamd "Jekyll" die na goedkeuring kon worden bijgewerkt om schadelijke acties uit te voeren zonder beveiligingsalarmen te activeren.
"Onze methode stelt aanvallers in staat om op betrouwbare wijze kwaadaardig gedrag te verbergen waardoor hun app anders zou worden afgewezen door het Apple-beoordelingsproces", schreven de onderzoekers in een paper getiteld "Jekyll op iOS: wanneer goedaardige apps kwaadaardig worden.”
“Zodra de app de beoordeling doorstaat en op het apparaat van een eindgebruiker is geïnstalleerd, kan deze worden geïnstrueerd om de beoogde aanvallen uit te voeren. Het belangrijkste idee is om de apps op afstand exploiteerbaar te maken en vervolgens kwaadaardige controlestromen te introduceren door ondertekende code te herschikken. Aangezien de nieuwe controlestromen niet bestaan tijdens het app-beoordelingsproces, kunnen dergelijke apps, namelijk Jekyll-apps, onopgemerkt blijven wanneer ze worden beoordeeld en gemakkelijk de goedkeuring van Apple krijgen."
Ars Techina meldt dat Jekyll slechts een paar minuten beschikbaar was om te downloaden na de App Store goedkeuring in maart, en niemand die niet bij het experiment betrokken was, heeft de app in die tijd gedownload. Als ze dat hadden gedaan, had de app tweets, e-mails en sms-berichten kunnen verzenden van hun apparaat, foto's maken en ervoor zorgen dat de ingebouwde browser schadelijke websites bezoekt - allemaal zonder detectie.
"Zo'n ogenschijnlijk goedaardige app kan de app-beoordeling doorstaan, omdat hij geen regels overtreedt die door Apple zijn opgelegd en ook geen functionele kwaadaardigheid bevat", zegt de krant. "Wanneer een slachtoffer de app downloadt en uitvoert, kunnen aanvallers op afstand misbruik maken van de geplante kwetsbaarheden en op hun beurt de gadgets samenstellen om verschillende kwaadaardige taken uit te voeren."
Apple moet nog reageren op de bevindingen, maar bedrijfswoordvoerder Tom Neumayr vertelde de MIT Beoordeling dat er wijzigingen zijn aangebracht in het iOS-besturingssysteem als reactie op de problemen die in het document worden genoemd. Het is op dit moment echter onduidelijk of de kwetsbaarheden volledig zijn verholpen.
Via: Ars Technica
