Долгое время туман тайны окутывал то, как Apple защищает приложения для своих устройств от заражения. Сейчас исследователи, которые подготовляли вредоносное приложение для продажи через App Store, определили, что процесс рассмотрения включает запуск нескольких программ лишь на несколько секунд, прежде, чем дать зеленый свет.
Не потребовалось слишком много времени для Apple, чтобы рассмотретьть приложение, которое должно было демонстрировать новости с ресурса Georgia Tech, и содержало фрагменты кода, которые позже самособрались в зловредное цифровое создание. Это вредоносное ПО, которое исследователи окрестили Jekyll, могло скрытно отправлять твиты, сообщения электронной почты и SMS, воровать персональную информацию и коды ID устройств, делать фотографии и атаковать другие приложения. В конце концов оно даже давало возможность усилить эти эффекты, так как могло обращаться к браузеру Safari, чтобы скачивать другие вирусы.
«Приложение внедрялось в телефон после инсталляции, требуя команд. Это давало нам возможность для генерации нового поведения и логики приложения, которое не существовало до тех пор, пока не было проинсталлировано», говорит Лонг Лу, исследователь из университета Стоуни Брук, который был частью команды в Georgia Tech, руководимой Тиелей Вонгом, написавшим приложение для обмана Apple.
Приложение Jekyll прожило всего несколько минут в марте, и ни одна из невинных жертв не проинсталлировала его, говорит Лу. На протяжении этого короткого времени, исследователи установили его на собственные устройства Apple и атаковали самих себя, затем удалили приложение, прежде, чем оно смогло нанести реальный ущерб.
Лу говорит, что в процессе мониторинга приложения, Apple запустила его лишь на несколько секунд перед релизом. На время обзора вредоносный код был разобран на кодовые фрагменты, которые были скрыты под покровом работы легального ПО, а после одобрения сшиты воедино. «Сообщение, которое мы хотим донести, состоит в том, что в настоящий момент процесс рассмотрения Apple большей частью производит статический анализ приложения, который по нашему мнению, недостаточен, так как динамически генерируемую логику заметить нелегко», говорит Лу.
Статья была опубликована для обсуждения на конференции Usenix в Вашингтоне. Том Неумейр, пресс-секретарь Apple, заявил, что компания сделала изменения в мобильной операционной системе iOS в ответ на вопросы, поднятые в статье. Неумейр отказался комментировать процесс одобрения приложений.
Apple продало более 600 миллионов устройств, которые работают на операционной системе iOS, однако до сих пор было открыто всего несколько вредоносных приложений. По данным нового исследования видно, что вредоносные приложения все еще скрываются в гаджетах Apple, оставаясь незамеченными.
Чтобы узнать, правило это или случайность, процесс принятия приложений должен включать постоянный мониторинг приложений пользователя, говорит Марк Роджерс, главный исследователь в Lookout – фирме, занимающейся компьютерной безопасностью. Он добавил, что «Все системы уязвимы к таким атакам, хоть мобильные, хоть настольные».
Чучиан Джиан, исследователь по мобильной безопасности в университете штата Северная Каролина, который исследовал безопасность устройств Android и магазин приложений Google, добавил, что новое исследование «просто напоминает нам о том, что ни один процесс принятия приложений не будет совершенным».
Ваше мнение