Apple се слави с изключително строгата си политика относно сигурността на качваните в App Store приложения за iPhone, iPad и останалите i-устройства на компанията. Именно благодарение на тази политика до момента мобилните устройства на компанията се считаха за непробиваеми от вируси, за разлика от основния си конкурент – Android. Свободният режим за качване на приложения от страна на Google е процъфтяваща среда за разпространение на най-различни вируси, които са фактор въпреки въведеното автоматично сканиране от страна на лидера в онлайн търсенето.
Проблемът, е че и iOS (операционната система на Apple) може да се окаже не толкова непробиваема. Причината за това съмнение е фактът, че изследователите от Information Security Center към Georgia Tech (Технологичният университет на Джорджия) твърдят, че са открили начин да промъкнат заразено с вирус приложение през иначе непробиваемия механизъм за проверка на Apple.
Как е станало това? Според официалната публикация на GTISC, изследователите са създали приложение, което може „успешно да извърши много подозрителни действия, като постване на туитове, заснемане на снимки, изпращане на имейл съобщения и снимки и дори атакуване на други приложения без знанието на потребителя.“ За примамка (или маскиране на приложението) е използван специално създаден за целта софтуер, чиято официална цел за пред света (разбирай Apple и потребителите) е улесняване на зареждането на смартфона или таблета. Той е се казва Mactans.
„Решихме да проучим степента, до която потребителите доверяват сигурността на приложения за ежедневни дейности – например зареждане на устройството,“ казват изследователите.
Посредством различни подходи, изследователите Тиелей Уанг и Били Лау са установили, че зловреден софтуер може да бъде инсталиран на iOS устройства чрез метод, подобен на действието на троянски кон. Подходът им е свързан със скриването на зловреден код, който принципно би бил отхвърлен по време на процеса на оценка от Apple. След като заразеното приложение бъде одобрено с инсталирано на устройството на потребителя, томоже да получи инструкции и да извършва злонамерени действия.
Екипът на Уанг е разработил концепцията за атака, наречена Джекил. В основата ѝ е пренареждането на кода на приложението, за да бъде добавена нова функционалност към него. Функционалност, която не се проявява по време на процеса на одобрение на Apple. Това позволява на добавянето на злонамерени аспекти към иначе безобидното приложение, които остават незабелязани при проверката от страната на Apple.
Затова внимавайте какво инсталирате. Независимо, че предпочитате iOS пред Adnroid. И следете активността на телефона си!
