Исследователи из Технологического института Джорджии успешно нашли способ скрыть вредоносные приложения для iOS. Строгий процесс проверки Apple App Store, предназначенный для предотвращения попадания такого программного обеспечения на наши устройств.
В этом методе использовалось, казалось бы, невинное приложение под названием «Jekyll», которое можно было обновить после утверждения, чтобы выполнять вредоносные действия, не вызывая тревог системы безопасности.
«Наш метод позволяет злоумышленникам надежно скрыть вредоносное поведение, которое в противном случае привело бы к отклонению их приложения в процессе проверки Apple», - писали исследователи в статье под названием «Джекил на iOS: когда доброкачественные приложения становятся злыми.”
«После того, как приложение пройдет проверку и будет установлено на устройстве конечного пользователя, его можно будет проинструктировать о проведении запланированных атак. Ключевая идея состоит в том, чтобы сделать приложения доступными для удаленного использования, а затем внедрить вредоносные потоки управления путем изменения подписанного кода. Поскольку новые потоки управления не существуют во время процесса проверки приложений, такие приложения, а именно приложения Jekyll, могут оставаться незамеченными при проверке и легко получать одобрение Apple ».
Ars Techina сообщает, что Jekyll был доступен для загрузки всего несколько минут после выхода из App Store. одобрение еще в марте, и никто, кто не участвовал в эксперименте, не скачал приложение за это время. Если бы они это сделали, приложение могло бы отправлять твиты, электронные письма и текстовые сообщения из свое устройство, делать фотографии и заставлять встроенный браузер посещать вредоносные веб-сайты - и все это без обнаружение.
«Такое, казалось бы, безвредное приложение может пройти проверку, потому что оно не нарушает никаких правил, налагаемых Apple, и не содержит функционального умысла», - говорится в документе. «Однако, когда жертва загружает и запускает приложение, злоумышленники могут удаленно использовать заложенные уязвимости и, в свою очередь, собирать гаджеты для выполнения различных вредоносных задач».
Apple еще не ответила на выводы, но представитель компании Том Ноймайр сказал Обзор MIT что изменения были внесены в операционную систему iOS в ответ на проблемы, указанные в документе. Однако на данный момент неясно, были ли полностью устранены уязвимости.
С помощью: Ars Technica