Як пише Technology Review, група експертів на чолі з Телей Ваном зуміла обдурити систему ретельної перевірки App Store. Дослідники підготували додаток під кодовою назвою Jekyll із досить елементарною функцією - показ новин з сайту інституту, працівниками якого вони є.
Причому додаток вмикав елементи шкідливого коду, закамуфльовані як код нешкідливої програми. Самі по собі ці фрагменти були безпечні і не викликали підозр. Після того, як Apple опублікувала на перший погляд безпечну програму Jekyll в App Store, дослідники, користуючись заздалегідь відомим їм «дірками» у своїй програмі, змогли зламати свій додаток на гаджетах користувачів.
В експерименті брали участь лише власні iOS-пристрої вчених. Додаток перебував в App Store лише 3 хвилини - цього вистачило для того, щоб завантажити його на пристрої.Після злому програми на пристрої вчені давали програмі команду переставити фрагменти коду, щоб отримати шкідливий алгоритм.
Далі вони запускали цей механізм, який дозволяв непомітно для господаря пристрою постити твіти, робити фото за допомогою вбудованої камери, передавати дані про пристрій, непомітно відправляти SMS тощо. Дослідники наголосили, що процес аналізу програми компанією Apple зайняв лише кілька секунд, що вказує на його поверхневий характер.
Джерело: ТСН
ІА "Вголос": НОВИНИ