Luka w zabezpieczeniach App Store - można przejąć smartfona z iOS?
iOS jest powszechnie uważany za najbezpieczniejszy mobilny system operacyjny. Okazuje się jednak, że istnieje prosty sposób na zmylenie procesu weryfikacji oprogramowania zgłaszanego do App Store, a co za tym idzie - zagrożenie funkcjonowania iGadżetów.
Autorem nowej metody jest Tielei Wang z Georgia Tech. Aplikacje zwane kolokwialnie "Jekyll" w postaci, w jakiej są zgłaszane do App Store, wydają się być niegroźne. Zawierają jednak drobne błędy, które odpowiednio zmodyfikowane mogą przeobrazić je w złośliwe oprogramowanie.
W celu demonstracji jakie to proste, zespół Wanga stworzył taki właśnie program, który pozytywnie przeszedł proces weryfikacji i trafił do App Store. Po odpowiedniej transformacji, aplikacja pozwalała hakerowi wysyłać maile i wiadomości tekstowe przy pomocy urządzenia użytkownika.
Zespół Wanga udowodnił tym samym, że oszukanie procesu weryfikacji App Store jest możliwe. Nie wiadomo czy do tej pory nikt z tego nie skorzystał.
