Programeri nadmudrili Apple , podmetnuli zlonamerni softver u App Store

Tim istraživača iz univerzitetskog instituta Geogria Tech prikazao je kako hakeri mogu da ubace zlonamernu aplikaciju mimo Apple -ovih kontrolora tako da ona bude objavljena u App Store i ponudi se na preuzimanje žrtvama koje ništa ne sumnjaju.

Predvođen naučnikom istraživačem Tielei Wangom , tim instituta je napravio aplikaciju “ Jekyll “ – prema noveli Roberta Luisa Stivensona “Čudni slučaj doktora Džekila i gospodina Hajda “ – koja se predstavljala kao bezazleni čitač novosti. Međutim, unutar aplikacije su se krili fragmenti koda, takozvani “ gedžeti „, koji su se sami pretvarali u svoju pravu namenu tek nakon što bi Apple odobrio aplikaciju.

Preobraženi napadni kôd je bio u stanju da šalje tvitove, mejl i SMS poruke bez korisnikovog znanja i da ukrade iPhonov jedinstveni ID uređaja, uključi kameru i snimi video, prosledi govorne poruke na druge telefone i poveže se sa lokalnim bluetooth  uređajima. Pošto je prekonfigurisana aplikacija takođe „telefonirala kući“ u server kojim su rukovodili istraživači, oni su bili u stanju da spuste dodatan zlonameran softver i oštete postojeće aplikacije na smartfonu, među kojima i pretraživač Safari .

Nakon potvrde da Jekyll radi kako je predviđeno, istraživači su uklonili ovu aplikaciju iz ponude App Store .

Wang je potvrdio da nijedan drugi korisnik nije preuzeo ovu aplikaciju dok je ona bila dostupna.

Izvor: IT WORLD

2304-programeri-nadmudrili-apple-podmetnuli-zlonamerni-softver-u-app-store