Luka w zabezpieczeniach App Store - można przejąć smartfona z iOS?

iOS jest powszechnie uważany za najbezpieczniejszy mobilny system operacyjny. Okazuje się jednak, że istnieje prosty sposób na zmylenie procesu weryfikacji oprogramowania zgłaszanego do App Store, a co za tym idzie - zagrożenie funkcjonowania iGadżetów.

Autorem nowej metody jest Tielei Wang z Georgia Tech. Aplikacje zwane kolokwialnie "Jekyll" w postaci, w jakiej są zgłaszane do App Store, wydają się być niegroźne. Zawierają jednak drobne błędy, które odpowiednio zmodyfikowane mogą przeobrazić je w złośliwe oprogramowanie.

W celu demonstracji jakie to proste, zespół Wanga stworzył taki właśnie program, który pozytywnie przeszedł proces weryfikacji i trafił do App Store. Po odpowiedniej transformacji, aplikacja pozwalała hakerowi wysyłać maile i wiadomości tekstowe przy pomocy urządzenia użytkownika.

Zespół Wanga udowodnił tym samym, że oszukanie procesu weryfikacji App Store jest możliwe. Nie wiadomo czy do tej pory nikt z tego nie skorzystał.

Reklama
INTERIA.PL
Dowiedz się więcej na temat: iOS | App Store | Apple | bezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy