Отпраздновавший в прошлом месяце пятилетие популярный магазин App Store славится «чистотой»
продуктов, размещенных на его интернет-полках. Ведь все они скрупулезно
проверены сотрудниками Apple на наличие
в них «затаившихся» вирусов.
И действительно, пока что все продаваемые приложения не инфицированы. Но
оказывается все же есть возможность разместить приложение, которое пройдя
проверку, будет содержать вредоносный код.
Такую возможность показали программисты, работающие в Технологическом институте Джорджии.
Они создали свое приложение, отображающее новости с веб-сайта своего института,
в котором содержались фрагменты вредоносного кода, выглядевшие как код
безобидной программы и не вызвавшие подозрений придирчивых контролеров. После
публикации этого приложения в App Store
программисты, используя известные им «дыры» в своей программе, сумели взломать
его на своих iOS-девайсах и
объединить безобидные фрагменты во вредоносный код.
Длительность этого урока App Store для составила около трех минут,
после чего приложение было удалено из интернет-магазина. А оно, по замыслу
экспериментаторов, могло стать средством
отправки SMS-сообщений и электронных писем, а
также атаки на другие приложения и даже использовать «дыры» в ядре операционной
системы.
Теперь, наверняка, статическая проверка, применяемая Apple,
будет дополнена динамической.
Комментарии
Отправить комментарий