Apple słynie z tego, że w jego sklepie z aplikacjami, praktycznie nie da się znaleźć szkodliwego oprogramowania. Dzieje się tak chociażby z powodu ostrej kontroli, której poddawane są aplikacje zgłaszane do wystawienia w usłudze. Naukowcom z Georgia Tech udało się jednak oszukać ekspertów Apple i wprowadzić złośliwe oprogramowanie do App Store.

Zespół pod przewodnictwem Tielei Wang stworzył aplikację, którą roboczo nazwali „Jekyll”. Na powierzchni była ona zwykłym czytnikiem wiadomości. W kodzie aplikacji zaszyto jednak mechanizmy nazwane „gadżetami”. Potrafiły one połączyć się tak, by aplikacja zyskała nowe możliwości (nieznane pobierającemu ją użytkownikowi) już po kontroli przeprowadzonej przez Apple i po wystawieniu jej w App Store.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Duża zmiana - Apple zezwala na tworzenie emulatorów gier
• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii

Doktor Jekyll zamieniał się w Pana Hyde’a i zyskiwał umiejętność wysyłania tweedów, e-maili oraz wiadomości tekstowych, bez wiedzy posiadacza telefonu. Hyde potrafił również włączyć aparat fotograficzny smartfona, nagrywać materiały wideo, łączyć się z innymi urządzeniami poprzez Bluetooth i przekierowywać rozmowy telefoniczne na inne urządzenia. Aplikacje podkradała również unikatowy identyfikator urządzenia, na którym została zainstalowana, a nawet łączyła się z serwerem należącym do naukowców z Georgia Tech. Dzięki temu mieli oni możliwość atakowania innych zainstalowanych aplikacji, w tym przeglądarki internetowej Safari.

Naukowcy twierdzą, że sposób w jaki skonstruowali swoje złośliwe oprogramowanie, praktycznie wyklucza możliwość wykrycia go przez wystawieniem w App Store. Aplikacja potrafi także pominąć praktycznie wszystkie zabezpieczenia znajdujące się wewnątrz systemu operacyjnego iOS.

Zespół Tielei Wang skontaktował się już z Apple i przekazał informacje na temat swojego oprogramowania. Amerykańska firma nie skomentowała jednak eksperymentu naukowców i nie wiadomo co dokładnie zrobiła, by lepiej zabezpieczyć swoje urządzenia. Wang powiedział natomiast, że część ataków wykorzystywanych przez zespół już nie działa, ale jego zdaniem, na ataki wciąż podatny jest system operacyjny iOS 7, który w ręce użytkowników trafi już jesienią tego roku.