ειδήσεις

Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple

Η Apple τονίζει με κάθε τρόπο πως ελέγχει κάθε εφαρμογή που ανεβαίνει στο iTunes, σε αντίθεση με το Play Store της Google, για να προστατέψει τους χρήστες της έναντι κακόβουλων προγραμμάτων, ερευνητές όμως από το πανεπιστήμιο Georgia Tech δημιούργησαν μια εφαρμογή που ξεπέρασε τις δικλείδες της Apple και ανέβηκε στο App Store. Τον περασμένο Μάρτιο στα πλαίσια της έρευνας τους, έφτιαξαν μια εφαρμογή που φαινόταν "άκακη" μέσα στην οποία όμως είχαν τοποθετήσει σκόρπια τον κώδικα ενός malware που συναρμολογούσε τον εαυτό του. Όταν η εφαρμογή αποκτούσε πρόσβαση στο Internet και συνδεόταν σε έναν απομακρυσμένο server, λάμβανε ένα σήμα από τους ερευνητές και τροποποιώντας τον τρόπο λειτουργίας της ( "generate new behavior of the logic of that app which was nonexistent when it was installed,") , έπαιρνε τον έλεγχο του iPhone , ανακατευθύνοντας τον Safari browser ώστε να κατεβάσει επιπλέον ιούς.
Φυσικά οι επιθέσεις έγιναν σε δικές τους συσκευές και την απέσυραν πριν προκαλέσει προβλήματα, αλλά όπως φαίνεται ο έλεγχος της Apple περιορίστηκε στο τρέξιμο της για μερικά δευτερόλεπτα, χρόνος μη ικανός να δείξει τον κακόβουλο χαρακτήρα της καθώς ήταν φτιαγμένη να "περιμένει" αρκετά λεπτά μετά την εγκατάσταση της πριν αρχίσει να "αλλάζει" τον εαυτό της σε malware.

About Freegr network

Από το Blogger.