Ερευνητές ξεγελούν την διαδικασία ελέγχου στο App Store δημοσιεύοντας εφαρμογή με malware


By
Posted on Monday August 19th, 2013 / 19:00

App Store

Ερευνητές του πανεπιστημίου Georgia Tech κατάφεραν να «ξεγελάσουν» την διαδικασία ελέγχου εφαρμογών στο App Store υποβάλλοντας και δημοσιεύοντας εν τέλει μια εφαρμογή που περιείχε κακόβουλο κώδικα. Το εν λόγω malware που οι ερευνητές ονόμασαν ‘Jekyll’ μπορούσε να δημοσιεύσει tweets, να στείλει e-mails και μηνύματα, να υποκλέψει προσωπικές πληροφορίες του χρήστη και της συσκευής, να τραβήξει φωτογραφίες και να επιτεθεί σε άλλες εφαρμογές, όπως για παράδειγμα να οδηγήσει τον Safari σε ιστοσελίδα με περισσότερο malware περιεχόμενο.

Η εφαρμογή βρισκόταν στο App Store μόλις για λίγα λεπτά τον Μάρτιο έτσι ώστε να την εγκαταστήσουν οι ερευνητές στις εφαρμογές τους και κανένας άλλος. Οι υπεύθυνοι της εφαρμογής ισχυρίζονται ότι με βάση κατάλληλα εργαλεία μπόρεσαν να δουν ότι η Apple άνοιξε την εφαρμογή για λίγα δευτερόλεπτα προτού εγκρίνει την κυκλοφορία της. Κατά τη διάρκεια της εξέτασης ο κώδικας είχε αναλυθεί σε “code gadgets” που ήταν κρυμμένα ως λειτουργίες της εφαρμογής. Αυτά τα “code gadgets” μπορούσαν να ενωθούν μεταξύ τους απομακρυσμένα μετά την έγκριση της εφαρμογής και να δημιουργήσουν τον κακόβουλο κώδικα. «Το μήνυμα που θέλουμε να περάσουμε είναι ότι αυτή τη στιγμή η διαδικασία ελέγχου της Apple πραγματοποιεί κατά βάση μια στατική ανάλυση της εφαρμογής, η οποία αποδείξαμε ότι δεν είναι επαρκής», αναφέρει η ομάδα.

Εκπρόσωπος της Apple ανέφερε ότι η εταιρεία έχει πραγματοποιήσει ορισμένες αλλαγές στο iOS ως απάντηση στο θέμα που εγείρει η ομάδα του Georgia Tech χωρίς, βέβαια, να αναφέρει συγκεκριμένα τις αλλαγές αυτές ενώ αρνήθηκε να σχολιάσει την διαδικασία ελέγχου εφαρμογών στο App Store.

Σχολιασμός στο forum

[via TechnologyReview]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook




Comments are closed.