Apple AppStore всё еще уязвим для злоумышленников

19 августа 2013 г., 18:06

Georgia Tech - команда ученых-исследователей из США - озаботилась проверкой безопасности интернет-магазина Apple AppStore.

Для этой цели ею была разработана программа, собирающая новости из интернета на iOS-устройство.

Кроме новостей, подождав немного времени после установки, программа собирала из частей сохраненных в своём коде обычный malware-вирус, который разработчики назвали Джекил. Тот мог получить персональную информацию пользователя устройства и доступ ко всем хранящимся в системе данным.

"Коммерческое" предложение к сотрудничеств, вместе с вирусоносной программой-трояном было выслано на электронный адрес магазина AppStore и уже через несколько минут Apple дала приложению "зеленый свет".

Убедившись, что приложение попало в продажу и скачав его на своё устройство для теста, команда разработчиков убрала его из каталога. Исследователи делают вывод - любое приложение после выкладывания его в AppStore может делать всё, что ему заблагорассудится с вашей системой.

- Сигнал, который мы хотели послать, состоит в том, что процесс проверки [приложений, публикуемых] Apple основан на статическом анализе приложений. Он недостаточен из-за того, что динамически генерируемая логика не может быть легко им замечена, - отметил ведущий исследователь Georgia Tech по имени Лонг Лу.

В прошлую пятницу на конференции Usenix, проходившей в Вашингтоне, представитель Apple отметил, что хотя проблема на данный момент полностью не решена, данный сигнал был услышан. И в iOS, и в процедуру проверки приложений для AppStore были внесены изменения, которые помогут бороться с подобной тактикой злоумышленников. Однако более подробной информации им озвучено не было.

Автор: