Ερευνητές του πανεπιστημίου Georgia Tech κατάφεραν να «ξεγελάσουν» την διαδικασία ελέγχου εφαρμογών στο App Store υποβάλλοντας και δημοσιεύοντας εν τέλει μια εφαρμογή που περιείχε κακόβουλο κώδικα. Το εν λόγω malware που οι ερευνητές ονόμασαν ‘Jekyll’ μπορούσε να δημοσιεύσει tweets, να στείλει e-mails και μηνύματα, να υποκλέψει προσωπικές πληροφορίες του χρήστη και της συσκευής, να τραβήξει φωτογραφίες και να επιτεθεί σε άλλες εφαρμογές, όπως για παράδειγμα να οδηγήσει τον Safari σε ιστοσελίδα με περισσότερο malware περιεχόμενο.
Η εφαρμογή βρισκόταν στο App Store μόλις για λίγα λεπτά τον Μάρτιο έτσι ώστε να την εγκαταστήσουν οι ερευνητές στις εφαρμογές τους και κανένας άλλος. Οι υπεύθυνοι της εφαρμογής ισχυρίζονται ότι με βάση κατάλληλα εργαλεία μπόρεσαν να δουν ότι η Apple άνοιξε την εφαρμογή για λίγα δευτερόλεπτα προτού εγκρίνει την κυκλοφορία της. Κατά τη διάρκεια της εξέτασης ο κώδικας είχε αναλυθεί σε “code gadgets” που ήταν κρυμμένα ως λειτουργίες της εφαρμογής. Αυτά τα “code gadgets” μπορούσαν να ενωθούν μεταξύ τους απομακρυσμένα μετά την έγκριση της εφαρμογής και να δημιουργήσουν τον κακόβουλο κώδικα. «Το μήνυμα που θέλουμε να περάσουμε είναι ότι αυτή τη στιγμή η διαδικασία ελέγχου της Apple πραγματοποιεί κατά βάση μια στατική ανάλυση της εφαρμογής, η οποία αποδείξαμε ότι δεν είναι επαρκής», αναφέρει η ομάδα.
Εκπρόσωπος της Apple ανέφερε ότι η εταιρεία έχει πραγματοποιήσει ορισμένες αλλαγές στο iOS ως απάντηση στο θέμα που εγείρει η ομάδα του Georgia Tech χωρίς, βέβαια, να αναφέρει συγκεκριμένα τις αλλαγές αυτές ενώ αρνήθηκε να σχολιάσει την διαδικασία ελέγχου εφαρμογών στο App Store.
Σχολιασμός στο forum
[via TechnologyReview]
More from Appstore
Πώς να ενεργοποιήσετε το Dark Mode στο Facebook Messenger
Αν και δεν έχει έχει ανακοινωθεί επίσημα από το Facebook, μπορείτε να ενεργοποιήσετε το Dark Mode στο Facebook Messenger, με έναν πολύ απλό τρόπο: Ανοίξτε μια συνομιλία σας με οποιαδήποτε επαφή σας στο Facebook Messenger και αποστείλτε το emoji του φεγγαριού (🌙). Αμέσως, θα σας εμφανιστεί …
Netflix: Η λειτουργία των Έξυπνων Λήψεων (Smart Downloads) τώρα διαθέσιμη και για χρήστες iOS!
Το Netflix δίνει τώρα τη δυνατότητα και στους χρήστες iOS να χρησιμοποιούν τη λειτουργία Έξυπνων Λήψεων, η οποία διαγράφει ένα επεισόδιο αφότου ο χρήστης το έχει παρακολουθήσει και μετά αυτόματα κατεβάζει το επόμενο, μόλις η συσκευή συνδεθεί σε δίκτυο Wi-Fi. Η λειτουργία των Έξυπνων Λήψεων είναι διαθέσιμη για …
Netflix: Νέα λειτουργία διαμοιρασμού σε Instagram Stories
Τώρα μπορείς να μοιραστείς απευθείας από το Netflix app την αγαπημένη σου σειρά ή ταινία στα Instagram Stories σου! Το νέο αυτό feature είναι τώρα διαθέσιμο για συσκευές iPhone, όπως και όλες τις συσκευές που χρησιμοποιούν λειτουργικό iOS. Σε όλους έχει τύχει να έχουμε κάποιον φίλο που να ζητάει …
To Netflix καταργεί την πληρωμή νέων συνδρομών από την iOS εφαρμογή για να αποφύγει το “χαράτσι” της Apple
Η Epic Games εξέφρασε τη δυσαρέσκεια της για το μοντέλο διανομής των κερδών στα Google Play Store, App Store και Steam πρώτα αποσύροντας τα παιχνίδια της και έπειτα με τη δημιουργία δικού της καταστήματος (Epic Games Store). Δεν είναι, όμως, …
Νέα αναβάθμιση για την εφαρμογή Συντομεύσεις (Shortcuts.app) της Apple με πολλές επιδιορθώσεις σφαλμάτων
Μαζί με την κυκλοφορία του iOS 12.1.1 η Apple έδωσε και μία σημαντική αναβάθμιση για την εφαρμογή Συντομεύσεις (Shortcuts.app): Τι νέο υπάρχει στην εφαρμογή Συντομεύσεις 2.1.2 Προστέθηκε η ενέργεια «Δημοσίευση στο Tumblr» Η ενέργεια «Λήψη χρόνου μεταξύ ημερομηνιών» μπορεί πλέον να …