Tehnologija
0

Hakeri otkrili kako ubaciti štetni softver u Appleov App Store

Klix.ba
Hackeri su otkrili način kako da ubace opasni i štetni softver u Appleov App Store i to tako što su prevarili kontrolore i naveli ih da misle da je aplikacija sigurna.

Aplikacija je nazvana "Jekyll", prema liku iz čuvenog romana Roberta Louisa Stevensona u kojoj dr. Jekyll oslobađa svoj zli alter ego Mr Hydea. Tako i ova aplikacija može da izgleda poput bezopasne igre ili usluge.

Kada su prošli strogu Appleovu kontrolu, naučnici sa Tehnološkog instituta Georgia razvili su tehniku pomoću koje mogu da izmjene binarni kod aplikacije i od nje naprave štetnu.

Otkrića su objavili u studiji "Jekyll on iOS: When Benign Apps Become Evil".

"Ključna ideja bila je da napravimo aplikacije koje se sa udaljenosti mogu iskoristiti i upravljati, a zatim im naknadno dodati 'zloćudnu' kontrolu protoka pomoću preraspodjele koda. Budući da novi kontrolni protok ne postoji tokom kontrole aplikacije, ona će proći neprimjećeno i lako dobiti Appleovo odobrenje. Implementirali smo našu aplikaciju i uspješno je objavili na App Storeu, a zatim smo pokrenuli napade na kontrolisanu grupu uređaja koji su instalirali aplikaciju. Rezultati su pokazali da aplikacija uspješno može izvesti brojne štetne zadatke poput postavljanja tvitova, preuzimanja fotografija, krađe podataka, slanja e-mailova i SMS-ova, napada na druge aplikacije te otvaranja štetnih stranica u pretraživaču", napisali su istraživači Tielei Wang, Kangjie Lu, Long Lu, Simon Chung i Wenke Lee.

Nakon što je istraživanje objavljeno, programeri su odmah napravili promjene u iOS-u, saopćio je Appleov glasnogovornik Tom Neumayr, ali nije poznato da li je propust potpuno popravljen.

Apple ima veoma strogu politiku po pitanju prihvatanja aplikacija za App Store. Sve štetne i potencijalno opasne aplikacije, kao i one sa sadržajem samo za odrasle, bit će odbijene.