Дослідники з Технологічного інституту Джорджії успішно знайшли спосіб прокрастися шкідливих програм iOS Суворий процес огляду Apple App Store, який покликаний запобігти проникненню такого програмного забезпечення у наш пристроїв.
У цій техніці використовувався, здавалося б, невинний додаток під назвою «Jekyll», який можна було оновити після схвалення для виконання шкідливих дій без спрацьовування сигналів безпеки.
«Наш метод дозволяє зловмисникам надійно приховувати зловмисну поведінку, яка в іншому випадку відхилила б їхній додаток у процесі перевірки Apple», - написали дослідники у статті під назвою «Jekyll на iOS: Коли доброякісні програми стають злими.”
«Після того, як додаток пройде перевірку та встановиться на пристрої кінцевого користувача, йому можна доручити здійснити заплановані атаки. Ключова ідея полягає в тому, щоб зробити програми віддалено експлуатованими, а згодом запровадити шкідливі потоки управління шляхом перестановки підписаного коду. Оскільки під час процесу перегляду додатків нових потоків управління не існує, такі програми, а саме програми Jekyll, можуть залишатися непоміченими під час перегляду та легко отримати схвалення Apple ».
Ars Techina повідомляє, що Jekyll можна було завантажити лише кілька хвилин після свого App Store схвалення ще в березні, і ніхто за цей час не завантажував додаток. Якби вони це зробили, додаток міг би надсилати твіти, електронні листи та текстові повідомлення їх пристрою, робити фотографії та змушувати вбудований браузер відвідувати шкідливі веб-сайти-все без виявлення.
"Такий, здавалося б, доброякісний додаток може пройти перевірку додатка, тому що він не порушує жодних правил, нав'язаних Apple, і не містить функціональної злості", - йдеться у документі. "Однак, коли жертва завантажує та запускає додаток, зловмисники можуть віддалено використовувати засаджені вразливості та, у свою чергу, збирати гаджети для виконання різних шкідливих завдань".
Apple ще не реагує на результати, але представник компанії Том Ноймайр сказав Огляд MIT що в операційну систему iOS були внесені зміни у відповідь на проблеми, визначені у документі. Наразі незрозуміло, чи повністю виправлені вразливості.
Через: Ars Technica
