Истраживачи са Џорџијског технолошког института успешно су пронашли начин да провуку злонамерне иОС апликације Аппле -ов строги процес прегледа Апп Сторе -а који је дизајниран да спречи такав софтвер да се пробије до нас уређаја.
Техника је користила наизглед невину апликацију под називом „Јекилл“ која се могла ажурирати након одобрења за извођење штетних радњи без покретања сигурносних аларма.
„Наш метод омогућава нападачима да поуздано сакрију злонамерно понашање које би иначе одбило њихову апликацију у Апплеовом процесу прегледа“, написали су истраживачи у чланку под насловом „Јекилл на иОС -у: Када доброћудне апликације постану зле.”
„Када апликација прође преглед и инсталира се на уређај крајњег корисника, може се упутити да изведе предвиђене нападе. Кључна идеја је учинити апликације даљински експлоатабилним и накнадно увести злонамерне токове контроле преуређивањем потписаног кода. Будући да током процеса прегледа апликација не постоје нови контролни токови, такве апликације, наиме апликације Јекилл, могу остати неоткривене приликом прегледа и лако добити Апплеово одобрење.
Арс Тецхина извештава да је Јекилл био доступан за преузимање само неколико минута након Апп Сторе -а одобрење још у марту, а нико ко није био укључен у експеримент није преузео апликацију за то време. Да су то учинили, апликација би могла да шаље твитове, е -пошту и текстуалне поруке са њихов уређај, снимају фотографије и изазивају да уграђени прегледач посећује злонамерне веб локације-све без откривање.
„Таква наизглед бенигна апликација може проћи преглед апликације јер не крши правила која је наметнуо Аппле нити садржи функционалну злобу“, каже лист. „Међутим, када жртва преузме и покрене апликацију, нападачи могу даљински искористити засађене рањивости и заузврат саставити гаџете за извршавање различитих злонамерних задатака.“
Аппле тек треба да одговори на налазе, али је портпарол компаније Том Неумаир рекао је МИТ Ревиев да су извршене промене у оперативном систему иОС као одговор на проблеме идентификоване у раду. У овом тренутку није јасно да ли су рањивости потпуно отклоњене.
Преко: Арс Тецхница
