Ερευνητές του πανεπιστημίου Georgia Tech κατάφεραν να «ξεγελάσουν» την διαδικασία ελέγχου εφαρμογών στο App Store υποβάλλοντας και δημοσιεύοντας εν τέλει μια εφαρμογή που περιείχε κακόβουλο κώδικα. Το εν λόγω malware που οι ερευνητές ονόμασαν ‘Jekyll’ μπορούσε να δημοσιεύσει tweets, να στείλει e-mails και μηνύματα, να υποκλέψει προσωπικές πληροφορίες του χρήστη και της συσκευής, να τραβήξει φωτογραφίες και να επιτεθεί σε άλλες εφαρμογές, όπως για παράδειγμα να οδηγήσει τον Safari σε ιστοσελίδα με περισσότερο malware περιεχόμενο.
Η εφαρμογή βρισκόταν στο App Store μόλις για λίγα λεπτά τον Μάρτιο έτσι ώστε να την εγκαταστήσουν οι ερευνητές στις εφαρμογές τους και κανένας άλλος. Οι υπεύθυνοι της εφαρμογής ισχυρίζονται ότι με βάση κατάλληλα εργαλεία μπόρεσαν να δουν ότι η Apple άνοιξε την εφαρμογή για λίγα δευτερόλεπτα προτού εγκρίνει την κυκλοφορία της. Κατά τη διάρκεια της εξέτασης ο κώδικας είχε αναλυθεί σε “code gadgets” που ήταν κρυμμένα ως λειτουργίες της εφαρμογής. Αυτά τα “code gadgets” μπορούσαν να ενωθούν μεταξύ τους απομακρυσμένα μετά την έγκριση της εφαρμογής και να δημιουργήσουν τον κακόβουλο κώδικα. «Το μήνυμα που θέλουμε να περάσουμε είναι ότι αυτή τη στιγμή η διαδικασία ελέγχου της Apple πραγματοποιεί κατά βάση μια στατική ανάλυση της εφαρμογής, η οποία αποδείξαμε ότι δεν είναι επαρκής», αναφέρει η ομάδα.
Εκπρόσωπος της Apple ανέφερε ότι η εταιρεία έχει πραγματοποιήσει ορισμένες αλλαγές στο iOS ως απάντηση στο θέμα που εγείρει η ομάδα του Georgia Tech χωρίς, βέβαια, να αναφέρει συγκεκριμένα τις αλλαγές αυτές ενώ αρνήθηκε να σχολιάσει την διαδικασία ελέγχου εφαρμογών στο App Store.
Σχολιασμός στο forum
[via TechnologyReview]
More from Appstore
IGTV: Αυτή είναι η απάντηση του Instagram στο YouTube!
Οι φήμες επιβεβαιώθηκαν με τον καλύτερο τρόπο και η επίθεση του Instagram (και κατ’ επέκτασιν της Facebook) στο YouTube εκδηλώνεται με το λανσάρισμα του IGTV. Πρόκειται για μια νέα εφαρμογή για συσκευές iOS και Android, η οποία θα περιλαμβάνει videos …
Westworld: Διαθέσιμο το mobile game για iOS
Παρά το γεγονός ότι ως επίσημη ημερομηνία κυκλοφορίας έχει ανακοινωθεί η 21η Ιουνίου, η Warnes Bros. ξεκίνησε από σήμερα τη διάθεση του mobile game Westworld που βασίζεται στην ομώνυμη τηλεοπτική σειρά! Η ανάπτυξη του παιχνιδιού έχει γίνει από την Behavior Interactive …
ΤΡΑΙΝΟΣΕ + Moovit: Επίσημη συνεργασία για βελτίωση της αστικής κινητικότητας στην Ελλάδα
Η ΤΡΑΙΝΟΣΕ Α.Ε. και το Moovit ανακοινώνουν την έναρξη της συνεργασίας τους με στόχο τη βελτίωση της αστικής κινητικότητας στην Ελλάδα. Το Moovit, η #1 εφαρμογή για τις δημόσιες συγκοινωνίες παγκοσμίως, παρέχει στους χρήστες της επίσημα στοιχεία από την ΤΡΑΙΝΟΣΕ ταξίδια …
To Instagram αποφάσισε να μην ενημερώνει τους χρήστες αν κάποιος βγάζει screenshot τα Stories τους
Πριν από μερικούς μήνες, συγκεκριμένα τον Ιανουάριο, η ομάδα του Instagram είχε αποκαλύψει ότι πραγματοποιούσε δοκιμές για την ενσωμάτωση μιας λειτουργίας που θα ειδοποιούσε τους χρήστες σε περίπτωση που κάποιος άλλος χρήστης έβγαζε screenshot τα Stories τους, ακολουθώντας δηλαδή την …
Fortnite: Παγκόσμιο Κύπελλο με έπαθλα $100 εκατ.!
Ανακοινώθηκε το παγκόσμιο κύπελλο που θα πραγματοποιηθεί το 2019, και δεν είναι ποδοσφαίρου αλλά Fortnite! Η Epic Games έχει υψηλές προσδοκίες για το μέλλον του παιχνιδιού, καθώς έκανε γνωστό πως θα πραγματοποιηθούν αρκετοί διαγωνισμοί και τουρνουά μέσα στον επόμενο χρόνο! Η εταιρεία δήλωσε πως θα …
