Исследователи из института Georgia Tech предприняли попытку «протащить» вредоносное программное обеспечение в онлайн-магазин App Store компании Apple. Целью этого мероприятия стало желание испытать на прочность систему безопасности платформы iOS и попытаться выявить имеющиеся в ней уязвимости. Группе специалистов во главе с Тиелем Вангом (Tielei Wang) удалось выполнить задуманное несколько дней назад, опубликовав в магазине приложение под видом программы для просмотра новостей.
Приложение под названием Jekyll было запрограммировано таким образом, что после получения одобрения на публикацию оно связывается с сервером разработчиков. Это соединение дало возможность перенастроить его для выполнения вредоносных задач. В число таких задач попали: рассылка СМС и почтовых сообщений, совершение звонков и перезагрузка аппаратов.
В магазине App Store приложение пробыло на протяжении достаточного времени, чтобы разработчики успели скачать его оттуда на свои устройства, после чего они сами же его и удалили. По их словам, система безопасности Apple тестировала его лишь несколько секунд, прежде чем одобрить публикацию.
Целью этого исследования было показать, что «процесс допуска приложений у Apple основан лишь на статическом анализе, который является недостаточным, поскольку не может идентифицировать динамически генерируемый код». На основании этого они предполагают, что в магазине имеются программы подобного рода, не распознанные в качестве вредоносных.
В Apple уже отреагировали, заявив, что внесли изменения в механизм проверки на основе предоставленных Georgia Tech данных. Насколько эти изменения повысили надёжность платформы, можно только гадать.
Источник: OsZone
|