Dr Jekyll i pan Hyde - luka w procesie weryfikacji aplikacji zgłaszanych do App Store
iOS ze swym sklepem App Store wciąż uznawany jest za zdecydowanie bardziej bezpieczny od konkurencyjnego Androida. Wspomniany sklep w założeniach wolny ma być też od złośliwego oprogramowania. Jak dotąd można było uznać, że tak właśnie jest. Okazuje się, że są jednak sposoby na zmylenie procesu weryfikacji oprogramowania zgłoszonego do App Store .
Autorem nowej metody jest Tielei Wang z Georgia Tech. Aplikacje określane mianem "Jekyll" (od niegroźnego doktora, który zamieniał się w pana Hyde'a) w formie, w jakiej zgłaszane są do App Store, wydają się być niegroźne. Zawierają jednak pewne małe błędy, dzięki którym ich twórcy mogą je zamienić w złośliwe oprogramowanie. Zespół Wanga przygotował taki właśnie program, który przeszedł pomyślnie proces weryfikacji i znalazł się w App Store. Po dokonanych modyfikacjach bezpośrednio na urządzeniu użytkownika można było za jego pomocą wysyłać maile i wiadomości tekstowe czy robić zdjęcia.
Choć zespół Wanga szybko usunął wspomniany program z App Store, to jednak udowodnił, że ta metoda działa i nikt tak naprawdę nie wie, czy ktoś nie wpadł na podobny pomysł i z niego nie skorzystał.
Źródło: _ iMore_