Cercetătorii de la Georgia Institute of Technology au găsit cu succes o modalitate de a strecura în trecut aplicații iOS rău intenționate Procesul strict de revizuire a Apple App Store, care este conceput pentru a împiedica un astfel de software să se îndrepte spre noi dispozitive.
Tehnica a folosit o aplicație aparent inocentă numită „Jekyll” care ar putea fi actualizată după aprobare pentru a efectua acțiuni dăunătoare fără a declanșa alarme de securitate.
„Metoda noastră permite atacatorilor să ascundă în mod fiabil comportamentul rău intenționat care altfel ar face ca aplicația lor să fie respinsă prin procesul de revizuire Apple”, au scris cercetătorii într-o lucrare intitulată „Jekyll pe iOS: Când aplicațiile benigne devin rele.”
„Odată ce aplicația trece revizuirea și este instalată pe dispozitivul unui utilizator final, poate fi instruită să efectueze atacurile intenționate. Ideea cheie este de a face aplicațiile exploatabile de la distanță și de a introduce ulterior fluxuri de control rău intenționat prin rearanjarea codului semnat. Deoarece noile fluxuri de control nu există în timpul procesului de revizuire a aplicațiilor, astfel de aplicații, și anume aplicațiile Jekyll, pot rămâne nedetectate atunci când sunt examinate și pot obține cu ușurință aprobarea Apple. "
Ars Techina raportează că Jekyll a fost disponibil pentru descărcare doar pentru câteva minute după App Store aprobare în martie și nimeni care nu a fost implicat în experiment a descărcat aplicația în acel timp. Dacă ar fi făcut-o, aplicația ar fi putut să trimită tweets, e-mailuri și mesaje text de la dispozitivul lor, face fotografii și determină browserul încorporat să viziteze site-uri web dăunătoare - totul fără detectare.
„O astfel de aplicație aparent benignă poate trece revizuirea aplicației, deoarece nici nu încalcă regulile impuse de Apple, nici nu conține răutate funcțională”, se spune în ziar. „Cu toate acestea, atunci când o victimă descarcă și rulează aplicația, atacatorii pot exploata de la distanță vulnerabilitățile plantate și, la rândul lor, pot asambla gadgeturile pentru a îndeplini diverse sarcini rău intenționate.”
Apple nu a răspuns încă la concluzii, dar purtătorul de cuvânt al companiei, Tom Neumayr a spus Revizuirea MIT că au fost aduse modificări sistemului de operare iOS ca răspuns la problemele identificate în lucrare. Cu toate acestea, nu este clar dacă vulnerabilitățile au fost complet remediate.
Prin intermediul: Ars Technica