Hirdetés

Biztonsági rés volt az App Store pajzsán

|

Kutatók képesek voltak kártevőt juttatni az Apple áruházába.

Hirdetés

Sokan nincsenek teljesen kibékülve az iOS programboltjával, hiszen az Apple nem jailbreakelt eszközeire kizárólag a hivatalos áruházból telepíthetőek alkalmazások, ám a vállalat esetenként túlságosan is szigorú feltételeket szabott a publikálható szoftverekkel kapcsolatban.

Hirdetés


Ennek legnagyobb előnye, hogy az App Store-ban lényegében ismeretlenek a kártevők, ugyanis a manuális ellenőrzés mellett a vállalat automatizált, heurisztikus módszerekkel is láthatóan hatékonyan szűri a veszélyes alkalmazásokat. Ettől függetlenül nem tökéletes a rendszer, amelyet a Georgiai Műszaki Egyetem csapata még március során sikeresen demonstrált.


A kutatók egy ártalmatlannak tűnő alkalmazást vetettek fel az App Store kínálatába, amely azért tudott átcsúsznia „vírusirtón”, mert a benne lévő kártékony logikát a program futásidőben legózta össze, ez a művelet pedig némi mesterséges késleltetésnek köszönhetően tovább tartott, mint amíg az Apple statikus elemzője futtatta a szoftvert. A Jekyll névre keresztelt kártevő képes volt a telefonokról többek közt személyes adatokat lopni, tweeteket / e-maileket / SMS-eket küldeni, fotókat készíteni, más programokat megtámadni.


Az App Store-ba való felvétele után a látszólag georgiai egyetemmel kapcsolatos híreket szolgáltató alkalmazás csak pár percig volt publikusan elérhető, kizárólag a kutatók töltötték le tesztelési célból.


Az Apple tájékoztatása szerint lépések történtek annak érdekében, hogy a jövőben fennakadjon a rostán a piszkos trükk.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.