Экспертам удалось провести в App Store вредоносное приложение

Проверка мобильных приложений для App Store происходит очень тщательно, и провести туда вредоносный софт практически невозможно. Однако исследователям в области компьютерной безопасности из Технологического института Джорджии (США) это удалось.

Jekyll-App-Store-1

Эксперты успешно добавили в магазин приложений Apple «зловред» и сумели реализовать в нем вредоносную функциональность с помощью ROP-атаки. Грамотно проведенная ROP-атака позволяет обойти и защиту с помощью цифровой подписи в App Store, и механизм защиты DEP, что и сделал автор программы Тиелей Ванг с коллегами из Технологического института Джорджии.

Приложение под названием Jekyll разместили в каталоге под видом утилиты для чтения университетских новостей, пишет Хакер. Фрагменты кода активировались после установки и с удаленного сервера скачивался апдейт, который добавлял в программу различную функциональность: публикацию твитов от имени жертвы, рассылку почтовых писем, передачу на сервер персональной информации и UDID, съемку фотографий и другие.

Программу Jekyll опубликовали в App Store в марте 2013 года. Авторы скачали ее на свои устройства, после чего быстро удалили приложение из каталога. За пару минут его никто не успел купить. По мнению исследователей, процедура проверки приложений осуществляется недостаточно тщательно, Apple должна усовершенствовать ее.

ios

Доклад с описанием работы по изучению App Store «Jekyll on iOS: When Benign Apps Become Evil» был опубликован 16 августа на конференции Usenix в Вашингтоне. Представители Apple сообщили, что уже предприняли «определенные действия», чтобы исправить ситуацию.

Источник: MacDigger.ru


2 комментария