Tim istraživača iz univerzitetskog instituta Geogria Tech prikazao je kako hakeri mogu da ubace zlonamernu aplikaciju mimo Apple -ovih kontrolora tako da ona bude objavljena u App Store i ponudi se na preuzimanje žrtvama koje ništa ne sumnjaju.
Predvođen naučnikom istraživačem Tielei Wangom , tim instituta je napravio aplikaciju “ Jekyll “ – prema noveli Roberta Luisa Stivensona “Čudni slučaj doktora Džekila i gospodina Hajda “ – koja se predstavljala kao bezazleni čitač novosti. Međutim, unutar aplikacije su se krili fragmenti koda, takozvani “ gedžeti „, koji su se sami pretvarali u svoju pravu namenu tek nakon što bi Apple odobrio aplikaciju.
Preobraženi napadni kôd je bio u stanju da šalje tvitove, mejl i SMS poruke bez korisnikovog znanja i da ukrade iPhonov jedinstveni ID uređaja, uključi kameru i snimi video, prosledi govorne poruke na druge telefone i poveže se sa lokalnim bluetooth uređajima. Pošto je prekonfigurisana aplikacija takođe „telefonirala kući“ u server kojim su rukovodili istraživači, oni su bili u stanju da spuste dodatan zlonameran softver i oštete postojeće aplikacije na smartfonu, među kojima i pretraživač Safari .
Nakon potvrde da Jekyll radi kako je predviđeno, istraživači su uklonili ovu aplikaciju iz ponude App Store .
Wang je potvrdio da nijedan drugi korisnik nije preuzeo ovu aplikaciju dok je ona bila dostupna.
Izvor: IT WORLD