Ученые заразили троянцем iPad и iPhone – безопасность в App Store под сомнением


Ученые заразили троянцем iPad и iPhone – безопасность в App Store под сомнением

Мобильные новости
11-09-2013


Как сообщил Technology Review, группа ученых Технологического института в американском штате Джорджия обманула разработчиков Apple. Как им это удалось? Они выложили в коммерческом ресурсе компании App Store новое приложение, а на самом деле вредоносную программу, которая может самостоятельно воспроизводить вредоносный алгоритм. Куски кодов, собираясь в единое целое, образовывают вредоносного троянца.

Программу они предложили для пользователей таких устройств, как iPhone, iPad и iPod touch. Розыгрыш ученых стал причиной недовольства большинства подписчиков App Store. Ведь разработчики Apple до публикации любого продукта должны проверять его и определять уровень его безвредности. Однако на этот раз проверка на наличие зловредного кода ничего не дала, поэтому эрзац-продукт ученых попал в каталог App Store.

Ученые назвали свой продукт Jekyll, и он получил очень простые функции. Он только отображал новости ресурса Технологического института. Все куски вредоносного кода были спрятаны в коде программы и не могли вызвать подозрения при быстрой проверке. Поэтому приложение появилось на ресурсе Apple.

Мобильный вирус

Авторы розыгрыша загрузили из App Store свое же приложение и взломали его с помощью уязвимостей, которые находились в продукте. В этом взломе они пользовались только собственными аппаратами с поддержкой iOS. Ученые продержали свой продукт в App Store не более 3-х минут, а потом сами же его убрали. Телэй Ван, который был руководителем группы, всех уверил, что эксперимент ученых не представлял угрозы другим пользователям App Store.

Создатели только сами могли дать команду для сбора кодов, чтобы создать опасный алгоритм, который запускался для взлома системы в устройстве. Троянец незаметно начинал работу, т.е. начинал фотографировать, публиковать твиты, отправлять данные и SMS-сообщения.


Таким образом, ученые доказали, что проверка приложений, которые попадают на ресурс Apple, проводится поверхностно, всего за несколько секунд. Этим путем они хотели продемонстрировать, что проверка от Apple приложений на существование в них вредоносного кода не дает никаких гарантий, что хакеры не могут воспользоваться этой уязвимостью, чтобы запустить собственную вредоносную программу. Компания Apple пока отмалчивается.

Напоминаем, что за последнее время серьезно выросло количество вредоносных программ, которые попадают в мобильные телефоны. Как сообщают разработчики McAfee, только за один год динамика вредоносных программ, атаковавших мобильные аппараты, составила с 792 до 36699 приложений.




Оцените статью:
   5 из 5
Просмотрено: 1 000 раз
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter и мы все исправим!

Мнения и отзывы
adianon
adianon
11 сентября 2013 23:11
В этом нет ничего удивительного, за право доступа к пользовательской информации ведут борьбу самые крупные корпорации, сомневаюсь что никому не было известно о намеренном внедрение вредоносного кода, просто это заметили и разработчики стали виновными, хотя скорее всего они выполняли заказ.
Lexx102
Lexx102
13 сентября 2013 07:00
Уязвимости никто не отменял, халатность работников Apple поражает. С таким отношением к своему контенту они могут растерять часть своих клиентов. Не думал, что они смотрят на всё сквозь пальцы.
Bourne
Bourne
13 сентября 2013 11:28
Динамика возрастания вирусов действительно пугает и главное защититься от них не так просто, как на том же компьютере.
Угадаешь? Тогда ЖМИ!
Интересно!
Три самых зашкварных смартфона
Три самых зашкварных смартфона
Вверх страницы