Ученые заразили троянцем iPad и iPhone – безопасность в App Store под сомнением

Как сообщил Technology Review, группа ученых Технологического института в американском штате Джорджия обманула разработчиков Apple. Как им это удалось? Они выложили в коммерческом ресурсе компании App Store новое приложение, а на самом деле вредоносную программу, которая может самостоятельно воспроизводить вредоносный алгоритм. Куски кодов, собираясь в единое целое, образовывают вредоносного троянца.


Программу они предложили для пользователей таких устройств, как iPhone, iPad и iPod touch. Розыгрыш ученых стал причиной недовольства большинства подписчиков App Store.

Ведь разработчики Apple до публикации любого продукта должны проверять его и определять уровень его безвредности. Однако на этот раз проверка на наличие зловредного кода ничего не дала, поэтому эрзац-продукт ученых попал в каталог App Store.

Ученые назвали свой продукт Jekyll, и он получил очень простые функции. Он только отображал новости ресурса Технологического института.

Все куски вредоносного кода были спрятаны в коде программы и не могли вызвать подозрения при быстрой проверке. Поэтому приложение появилось на ресурсе Apple.

Авторы розыгрыша загрузили из App Store свое же приложение и взломали его с помощью уязвимостей, которые находились в продукте. В этом взломе они пользовались только собственными аппаратами с поддержкой iOS.

Ученые продержали свой продукт в App Store не более 3-х минут, а потом сами же его убрали. Телэй Ван, который был руководителем группы, всех уверил, что эксперимент ученых не представлял угрозы другим пользователям App Store.

Создатели только сами могли дать команду для сбора кодов, чтобы создать опасный алгоритм, который запускался для взлома системы в устройстве.

Троянец незаметно начинал работу, т.е. начинал фотографировать, публиковать твиты, отправлять данные и SMS-сообщения.


Таким образом, ученые доказали, что проверка приложений, которые попадают на ресурс Apple, проводится поверхностно, всего за несколько секунд.

Этим путем они хотели продемонстрировать, что проверка от Apple приложений на существование в них вредоносного кода не дает никаких гарантий, что хакеры не могут воспользоваться этой уязвимостью, чтобы запустить собственную вредоносную программу.

Компания Apple пока отмалчивается.

Напоминаем, что за последнее время серьезно выросло количество вредоносных программ, которые попадают в мобильные телефоны.

Как сообщают разработчики McAfee, только за один год динамика вредоносных программ, атаковавших мобильные аппараты, составила с 792 до 36699 приложений.