Ερευνητές του πανεπιστημίου Georgia Tech κατάφεραν να «ξεγελάσουν» την διαδικασία ελέγχου εφαρμογών στο App Store υποβάλλοντας και δημοσιεύοντας εν τέλει μια εφαρμογή που περιείχε κακόβουλο κώδικα. Το εν λόγω malware που οι ερευνητές ονόμασαν ‘Jekyll’ μπορούσε να δημοσιεύσει tweets, να στείλει e-mails και μηνύματα, να υποκλέψει προσωπικές πληροφορίες του χρήστη και της συσκευής, να τραβήξει φωτογραφίες και να επιτεθεί σε άλλες εφαρμογές, όπως για παράδειγμα να οδηγήσει τον Safari σε ιστοσελίδα με περισσότερο malware περιεχόμενο.
Η εφαρμογή βρισκόταν στο App Store μόλις για λίγα λεπτά τον Μάρτιο έτσι ώστε να την εγκαταστήσουν οι ερευνητές στις εφαρμογές τους και κανένας άλλος. Οι υπεύθυνοι της εφαρμογής ισχυρίζονται ότι με βάση κατάλληλα εργαλεία μπόρεσαν να δουν ότι η Apple άνοιξε την εφαρμογή για λίγα δευτερόλεπτα προτού εγκρίνει την κυκλοφορία της. Κατά τη διάρκεια της εξέτασης ο κώδικας είχε αναλυθεί σε “code gadgets” που ήταν κρυμμένα ως λειτουργίες της εφαρμογής. Αυτά τα “code gadgets” μπορούσαν να ενωθούν μεταξύ τους απομακρυσμένα μετά την έγκριση της εφαρμογής και να δημιουργήσουν τον κακόβουλο κώδικα. «Το μήνυμα που θέλουμε να περάσουμε είναι ότι αυτή τη στιγμή η διαδικασία ελέγχου της Apple πραγματοποιεί κατά βάση μια στατική ανάλυση της εφαρμογής, η οποία αποδείξαμε ότι δεν είναι επαρκής», αναφέρει η ομάδα.
Εκπρόσωπος της Apple ανέφερε ότι η εταιρεία έχει πραγματοποιήσει ορισμένες αλλαγές στο iOS ως απάντηση στο θέμα που εγείρει η ομάδα του Georgia Tech χωρίς, βέβαια, να αναφέρει συγκεκριμένα τις αλλαγές αυτές ενώ αρνήθηκε να σχολιάσει την διαδικασία ελέγχου εφαρμογών στο App Store.
Σχολιασμός στο forum
[via TechnologyReview]
More from Appstore
iOS 11.3.1: Διαθέσιμη η νέα αναβάθμιση με αναβαθμίσεις ασφαλείας και επιδιορθώσεις
https://twitter.com/Vananiadis/status/988829374886621184 iOS 11.3.1 improves the security of your iPhone or iPad and addresses an issue where touch input was unresponsive on some iPhone 8 devices because they were serviced with non-genuine replacement displays. Note: Non-genuine replacement displays may have compromised visual quality …
Spotify: Δωρεάν συνδρομή με 750 τραγούδια, χωρίς shuffle mode + νέο low data mode!
Αλλαγές στο δωρεάν πακέτο συνδρομής ανακοίνωσε το Spotify σε σχετική εκδήλωση στη Νέα Υόρκη. Η νέα έκδοση της mobile εφαρμογής του Spotify θα κυκλοφορήσει σύντομα και θα επιτρέπει στους χρήστες που χρησιμοποιούν την υπηρεσία χωρίς να πληρώνουν μηναία συνδρομή, να έχουν πρόσβαση σε …
COSMOTE TV GO: Από Δευτέρα 23/04/2018 παίζει σε όλους τους παρόχους και από οποιαδήποτε WiFi χωρίς αποστολή SMS!
Τώρα το αποκλειστικό περιεχόμενο της COSMOTE TV σε ακολουθεί όπου και αν είσαι! Από την Δευτέρα 23/04/2018 ο μαγικός κόσμος της COSMOTE TV σε ακολουθεί παντού καθώς η χρήση της υπηρεσίας COSMOTE TV GO θα είναι δυνατή από οποιαδήποτε δίκτυο. Πλέον θα …
Netflix: Τώρα και τρέιλερ (30sec) για κινητά, με θέαση κατακόρυφου προσανατολισμού
Το Netflix ενεργοποίησε σήμερα τα τρέιλερ κλιπ (30sec) για κινητά, προσφέροντας μία νέα δυνατότητα θέασης κατακόρυφου προσανατολισμού ώστε οι χρήστες να μπορούν εύκολα και γρήγορα να ενημερώνονται για το περιεχόμενο της υπηρεσίας χωρίς να πρέπει να γυρίσουν το κινητό τους σε οριζόντια …
Opera VPN (iOS – Android): Οριστικό τέλος για την υπηρεσία στις 30 Απριλίου
Κάτι λιγότερο από 2 χρόνια κράτησε η χαρά μας για τη δωρεάν υπηρεσία VPN της Opera στις mobile συσκευές, καθώς η εταιρεία ανακοίνωσε το κλείσιμο της στις 30 Απριλίου 2018. Αυτό σημαίνει ότι όσοι χρησιμοποιείτε την εφαρμογή Opera VPN σε συσκευές …
