Georgia Tech - команда ученых-исследователей из США - озаботилась проверкой безопасности интернет-магазина Apple AppStore.
Для этой цели ею была разработана программа, собирающая новости из интернета на iOS-устройство.
Кроме новостей, подождав немного времени после установки, программа собирала из частей сохраненных в своём коде обычный malware-вирус, который разработчики назвали Джекил. Тот мог получить персональную информацию пользователя устройства и доступ ко всем хранящимся в системе данным.
"Коммерческое" предложение к сотрудничеств, вместе с вирусоносной программой-трояном было выслано на электронный адрес магазина AppStore и уже через несколько минут Apple дала приложению "зеленый свет".
Убедившись, что приложение попало в продажу и скачав его на своё устройство для теста, команда разработчиков убрала его из каталога. Исследователи делают вывод - любое приложение после выкладывания его в AppStore может делать всё, что ему заблагорассудится с вашей системой.
- Сигнал, который мы хотели послать, состоит в том, что процесс проверки [приложений, публикуемых] Apple основан на статическом анализе приложений. Он недостаточен из-за того, что динамически генерируемая логика не может быть легко им замечена, - отметил ведущий исследователь Georgia Tech по имени Лонг Лу.
В прошлую пятницу на конференции Usenix, проходившей в Вашингтоне, представитель Apple отметил, что хотя проблема на данный момент полностью не решена, данный сигнал был услышан. И в iOS, и в процедуру проверки приложений для AppStore были внесены изменения, которые помогут бороться с подобной тактикой злоумышленников. Однако более подробной информации им озвучено не было.