Вчера специалисты Georgia Tech, компании, занимающейся исследованием систем безопасности, заявили, что в мае им удалось успешно внедрить вредоносное программное обеспечение в магазин App Store.

Специалисты обнаружили очередную “дыру” в системе безопасности App Store

Исследователи в очередной раз смогли обойти систему утверждения приложений Apple и добавили вредоносное ПО в App Store, чтобы доказать, что это все еще возможно.

Группа специалистов из Georgia Tech разработала приложение, которые выдает себя за “читалку” новостей, способную перепрограммировать себя во вредоносное ПО – это, по всей видимости, не предусмотрено процедурой проверки Apple, сообщили журналисты MIT Technology Review.

После удаленной настройки, приложение может отправлять текстовые сообщения, электронные письма, твиты, делать снимки, набирать номера телефонов или даже перезагружать устройство.

Как отметили исследователи, во время тестирования Apple запустили их приложение всего на пару секунд. После того как оно попало в App Store специалисты успешно установили его на iPhone. Сразу после этого Georgia Tech удалили свое приложение из магазина.

Методология внедрения и результаты тестирования, которое прошло в мае, были обнародованы в субботу на симпозиуме UNSENIX Security Symposium, который прошел в Вашингтоне, округ Колумбия.

Представитель Apple сказал журналистам Technology Review, что после получения данных по уязвимости их системы компания внесла изменения в безопасность iOS. Однако, пока не известно, изменил ли производитель iPhone систему одобрения приложений App Store.

Это не первый случай, когда специалисты внедряют вредоносное ПО в магазин Apple, чтобы доказать свою точку зрения. То же самое в 2011 году сделал Чарли Миллер, известный исследователь систем безопасности (а теперь и сотрудник Twitter), который изучал программные продукты Apple и сервисы компании в течение многих лет. Миллер создал приложение для просмотра фондовых бирж, получившее название InstaStock, которое могло подключаться к своему серверу и передавать части кода. Благодаря ему Apple внесли серьезные изменения в принцип работы App Store.

Apple давно рекламируют безопасность своего магазина App Store. Калифорнийская компания зашла так далеко, что “подкалывает” своих конкурентов по этому поводу. В марте накануне дебюта Samsung Galaxy S4 Фил Шиллер, директор Apple по маркетингу, написал в твиттере “Берегитесь” и дал ссылку на отчет F-Secure, в котором рассказывалось о росте угрозы безопасности операционной системы Android. Кроме того, в интервью для журналистов Reuters и The Wall Street Journal Шиллер рассказал о некоторых других негативных аспектах конкурирующей платформы.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Выпить кофе с генеральным директором Apple обойдется вам в 210.000 долларов

На сегодняшний день дешевле купить высококлассный суперкар, такой как Lamborghini Gallardo, чем встретиться с Тимом Куком, руководителем Apple, в рамках благотворительного аукциона. Встреча с Куком, которая вчера поступила в продажу на веб-сайте благотворительного аукциона Charitybuzz, первоначально оценивалась в 50.000 долларов,...

Закрыть