Szkodliwe oprogramowanie w Apple App Store

Naukowcom udało się stworzyć bardzo sprytną aplikację, którą porównano do bohaterów noweli Roberta Louisa Stevensona – Doktora Jekylla i Pana Hyde’a.

Szkodliwe oprogramowanie w Apple App Store

iOS

Apple słynie z tego, że w jego sklepie z aplikacjami, praktycznie nie da się znaleźć szkodliwego oprogramowania. Dzieje się tak chociażby z powodu ostrej kontroli, której poddawane są aplikacje zgłaszane do wystawienia w usłudze. Naukowcom z Georgia Tech udało się jednak oszukać ekspertów Apple i wprowadzić złośliwe oprogramowanie do App Store.

Zespół pod przewodnictwem Tielei Wang stworzył aplikację, którą roboczo nazwali „Jekyll”. Na powierzchni była ona zwykłym czytnikiem wiadomości. W kodzie aplikacji zaszyto jednak mechanizmy nazwane „gadżetami”. Potrafiły one połączyć się tak, by aplikacja zyskała nowe możliwości (nieznane pobierającemu ją użytkownikowi) już po kontroli przeprowadzonej przez Apple i po wystawieniu jej w App Store.

Zobacz również:

Doktor Jekyll zamieniał się w Pana Hyde’a i zyskiwał umiejętność wysyłania tweedów, e-maili oraz wiadomości tekstowych, bez wiedzy posiadacza telefonu. Hyde potrafił również włączyć aparat fotograficzny smartfona, nagrywać materiały wideo, łączyć się z innymi urządzeniami poprzez Bluetooth i przekierowywać rozmowy telefoniczne na inne urządzenia. Aplikacje podkradała również unikatowy identyfikator urządzenia, na którym została zainstalowana, a nawet łączyła się z serwerem należącym do naukowców z Georgia Tech. Dzięki temu mieli oni możliwość atakowania innych zainstalowanych aplikacji, w tym przeglądarki internetowej Safari.

Naukowcy twierdzą, że sposób w jaki skonstruowali swoje złośliwe oprogramowanie, praktycznie wyklucza możliwość wykrycia go przez wystawieniem w App Store. Aplikacja potrafi także pominąć praktycznie wszystkie zabezpieczenia znajdujące się wewnątrz systemu operacyjnego iOS.

Zespół Tielei Wang skontaktował się już z Apple i przekazał informacje na temat swojego oprogramowania. Amerykańska firma nie skomentowała jednak eksperymentu naukowców i nie wiadomo co dokładnie zrobiła, by lepiej zabezpieczyć swoje urządzenia. Wang powiedział natomiast, że część ataków wykorzystywanych przez zespół już nie działa, ale jego zdaniem, na ataki wciąż podatny jest system operacyjny iOS 7, który w ręce użytkowników trafi już jesienią tego roku.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200