Исследователи сумели обойти цензуру Apple, заразив троянами iPhone и iPad

Исследователи сумели обойти цензуру Apple, заразив троянами iPhone и iPad

Специалисты из Технологического института Джорджии показали механизм публикации в официальном магазине Apple App Store, через который пользователи iPhone, iPad и iPod touch скачивают приложения на свои гаджеты, вредоносной программы, пишет Technology Review.

Отметим, что при публикации в App Store каждой новой программы Apple изучает ее на присутствие вредоносного кода и лишь после того, как приложение считают безвредным, выкладывает его в каталоге. Группа экспертов во главе с Телэй Ваном сумела обмануть систему проверки.

Исследователи подготовили приложение под кодовым названием Jekyll с достаточно элементарной функцией - показ новостей с сайта института, работниками которого они являются. При этом приложение включали элементы вредоносного кода, закамуфлированные как код безобидной программы. Сами по себе эти фрагменты были неопасны и не вызывли подозрений.

После того, как Apple опубликовала на первый взгляд безопасную программу Jekyll в App Store, исследователи, пользуясь заранее известным ими "дырам" в своей программе, смогли взломать свое приложение на гаджетах пользователей.

В эксперименте принимали участие лишь собственные iOS-девайсы ученых. Приложение пребывало в App Store только 3 минуты - этого хватило для того, чтобы скачать его на устройства. После этого оно было убрано тестировщиками. Они заверяют, что своими действиями никакой угрозы не представляли.

После взлома программы на устройстве ученые давали программе команду переставить фрагменты кода, чтобы получить вредоносный алгоритм. Далее они запускали этот механизм, который позволял незаметно для хозяина устройства постить твиты, делать фото с помощью встроенной камеры, передавать данные об устройстве, незаметно отправлять смс и электронные письма, а также атаковать другие приложения и даже использовать уязвимости в ядре ОС.

Исследователи подчеркнули, что процесс анализа приложения компанией Apple занял всего лишь несколько секунд, что указывает на его поверхностный характер.

"Посредством данного эксперимента мы хотели показать, что проверка приложений на наличие вредоносного кода, которую выполняет Apple, не является эффективной. Компания выполняет стандартную статическую проверку, тогда как динамически генерируемые алгоритмы остаются не видны", - отметил Лонг Лу, один из участников тестов.

Напомним, что на минувшей неделе в новом рейтинге самых инвестиционных компаний планеты Apple потеряла около полусотни позиций.


Другие новости по теме

В Apple Store обнаружили и обезвредили вредоносное приложение В Apple Store обнаружили и обезвредили вредоносное приложение
Эксперты российской антивирусной компании Лаборатория Касперского обнаружили вредоносное приложение, копирующее контактную книгу пользователя и рассылающее спам.

Google отозвал приложение Gmail для iPhone Google отозвал приложение Gmail для iPhone
Компания Google отозвала официальное iPhone-приложение для работы со своим почтовым сервисом Gmail спустя несколько часов после появления программы в интернет-магазине Apple App Store, чтобы исправить содержащуюся в приложении ошибку, сообщила компания в среду.

Владельцы гаджетов Apple за год скачали 20 млрд приложений Владельцы гаджетов Apple за год скачали 20 млрд приложений
Компания Apple похвасталась перед конкурентами очередным успехом - за 2012 год обладатели iPad, iPod и iPhone скачали 20 млрд приложений.

Приложение от одного из сообществ ВКонтакте вошло в топ App Store Приложение от одного из сообществ ВКонтакте вошло в топ App Store
Приложение для iPhone, выпущенное одним из крупнейших юмористических сообществ в соцсети ВКонтакте - MDK - попало в российский топ самых популярных программ в магазине App Store. Это произошло в день выхода приложения, 6 января.

Под Рождество Apple подарит пользователям бесплатный контент Под Рождество Apple подарит пользователям бесплатный контент
Компания Apple запустила ставшее уже традиционным приложение 12 Days of Christmas (12 дней Рождества), с помощью которого пользователи в Европе и Канаде смогут ежедневно с 26 декабря по 6 января загружать бесплатный контент из онлайн-магазина iTunes Store.



Добавление комментария
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: