Badacze wpuścili malware do Apple App Store

Między innymi z racji skrupulatnego procesu akceptacji aplikacji, Apple App Store wydaje się być bezpieczniejszy od swojego konkurenta dla platformy Android. Tymczasem badacze donoszą, że aplikacje przesyłane do Apple, w celu akceptacji i upublicznienia do sprzedaży, uruchamiane są często tylko przez kilka sekund. Jeśli w tym czasie nie wydarzy się nic „podejrzanego” oraz wyniki analizy statycznej kodu też są bez zarzutu – aplikacja jest akceptowana.

Bazując na tym fakcie, przygotowano malware o kodowej nazwie Jekyll, który uaktywnił dynamicznie swoje funkcje dopiero po akceptacji aplikacji przez Apple. W skrócie, aplikacja została przygotowana jako specjalnie dziurawa (czytaj – zdalnie exploitowalna). Po uruchomieniu exploitu, aplikacja – jak to zwykle bywa – wykonywała już nie oryginalny kod – tylko ten dostarczony z Command Center. Wykonano między innymi takie funkcje jak:

wysyłanie maili/smsów, realizacja zdjęć, wykradanie danych z telefonu, czy pobieranie kolejnego malware poprzez przekierowanie Safari na odpowiednio przygotowaną stronę.

Apple w odpowiedzi wprowadziło pewne zmiany w swoim flagowym systemie iOS, choć ciężko powiedzieć czy rzeczywiście uniemożliwiają one ataki a la Jekyll.

–ms