Разработчики заразили троянами iPhone и iPad, выложив вредоносное ПО на App Store

iphone

Эксперты из Технологического университета Джорджии продемонстрировали механизм публикации в магазине App Store, через что пользователи iPhone, iPad и iPod touch скачивают приложения на собственные гаджеты, вредоносной программы, пишет Technology Review.Напомним, что при публикации в App Store каждой новой программы Apple изучает ее на присутствие вредоносного кода и только после того, как приложение вычисляют безвредным, выкладывает его в каталоге. Несколько специалистов во главе с Телэй Ваном сумела одурачить совокупность проверки.Исследователи подготовили приложение под кодовым заглавием Jekyll с достаточно элементарной функцией – показ новостей с сайта университета, работниками которого они являются.

Вместе с этим приложение включали элементы вредоносного кода, закамуфлированные как код безобидной программы. Сами по себе эти фрагменты были неопасны и не вызывали подозрений.После того, как Apple опубликовала на первый взгляд надёжную программу Jekyll в App Store, исследователи, пользуясь заблаговременно известными им "дырам" в собственной программе, смогли взломать собственный приложение на гаджетах пользователей.В опыте участвовали только личные iOS-девайсы ученых. Приложение пребывало в App Store лишь три 60 секунд – этого хватило чтобы скачать его на устройства.

Затем оно было убрано тестировщиками. Они заверяют, что собственными действиями никакой угрозы не воображали.После взлома программы на устройстве ученые давали программе команду переставить фрагменты кода, для получения вредоносного алгоритма.

Потом они запускали этот механизм, что разрешал незаметно для хозяина устройства постить твиты, делать фото посредством встроенной камеры, передавать информацию об устройстве, незаметно отправлять SMS и Email, и вдобавок атаковать другие приложения также применять уязвимости в ядре ОС.Исследователи выделили, что процесс анализа приложения компанией Apple занял всего лишь пару секунд, что показывает на его поверхностный темперамент."С помощью данного опыта мы желали продемонстрировать, что проверка приложений на наличие вредоносного кода, которую делает Apple, не есть действенной. Компания делает стандартную статическую диагностику, в то время как динамически генерируемые методы остаются не видны", – отметил Лонг Лу, один из участников тестов.


Блог Александрии