Vedci z Georgia Institute of Technology úspešne našli spôsob, ako vkradnúť škodlivé aplikácie pre iOS do minulosti Prísny proces kontroly Apple App Store, ktorý je navrhnutý tak, aby zabránil tomu, aby sa takýto softvér dostal na naše stránky zariadení.
Táto technika používala zdanlivo nevinnú aplikáciu s názvom „Jekyll“, ktorú bolo možné po schválení aktualizovať a vykonávať škodlivé akcie bez spustenia bezpečnostných alarmov.
"Naša metóda umožňuje útočníkom spoľahlivo skryť zlomyseľné správanie, ktoré by inak umožnilo zamietnutie ich aplikácie procesom kontroly spoločnosti Apple," uviedli vedci v dokumente s názvom "Jekyll pre iOS: Keď sa z benígnych aplikácií stane zlo.”
"Akonáhle aplikácia prejde kontrolou a je nainštalovaná na zariadení koncového používateľa, môže byť poučená, aby vykonala zamýšľané útoky." Kľúčovou myšlienkou je dosiahnuť, aby boli aplikácie diaľkovo zneužiteľné a následne zaviesť škodlivé riadiace toky preskupením podpísaného kódu. Pretože počas procesu kontroly aplikácií neexistujú nové riadiace toky, môžu tieto aplikácie, konkrétne aplikácie Jekyll, zostať pri kontrole nezistené a ľahko získať súhlas spoločnosti Apple. “
Ars Techina uvádza, že Jekyll bolo možné stiahnuť len niekoľko minút po jeho obchode App Store schválenie ešte v marci a nikto, kto sa do experimentu nezapojil, si za ten čas aplikáciu nestiahol. Ak by to urobili, aplikácia by bola schopná odosielať tweety, e -maily a textové správy z ich zariadenie, fotografujte a spôsobte, že vstavaný prehliadač navštevuje škodlivé webové stránky-to všetko bez detekcia.
"Takáto zdanlivo neškodná aplikácia môže prejsť kontrolou aplikácie, pretože neporušuje žiadne pravidlá uložené spoločnosťou Apple ani neobsahuje funkčnú zlobu," uvádza sa v dokumente. "Keď si však obeť stiahne a spustí aplikáciu, útočníci môžu vzdialene zneužité zraniteľnosti zneužiť a následne zostaviť miniaplikácie na vykonávanie rôznych škodlivých úloh."
Apple zatiaľ na zistenia nereaguje, hovorca spoločnosti Tom Neumayr povedal Recenzia MIT že v operačnom systéme iOS boli vykonané zmeny v reakcii na problémy uvedené v tomto dokumente. V tejto chvíli však nie je jasné, či boli tieto chyby zabezpečenia úplne opravené.
Cez: Ars Technica
