Вирусы проникли в App Store!


Отпраздновавший в прошлом месяце пятилетие популярный магазин App Store славится «чистотой» продуктов, размещенных на его интернет-полках. Ведь все они скрупулезно проверены сотрудниками Apple на наличие в них «затаившихся» вирусов. 




И действительно, пока что все продаваемые приложения не инфицированы. Но оказывается все же есть возможность разместить приложение, которое пройдя проверку, будет содержать вредоносный код.

Такую возможность показали программисты, работающие в Технологическом институте Джорджии. Они создали свое приложение, отображающее новости с веб-сайта своего института, в котором содержались фрагменты вредоносного кода, выглядевшие как код безобидной программы и не вызвавшие подозрений придирчивых контролеров. После публикации этого приложения в App Store программисты, используя известные им «дыры» в своей программе, сумели взломать его на своих iOS-девайсах и объединить безобидные фрагменты во вредоносный код.

Длительность этого урока App Store для составила около трех минут, после чего приложение было удалено из интернет-магазина. А оно, по замыслу экспериментаторов, могло стать средством  отправки SMS-сообщений и электронных писем, а также атаки на другие приложения и даже использовать «дыры» в ядре операционной системы.
Теперь, наверняка, статическая проверка, применяемая Apple, будет дополнена динамической.

Комментарии