לפי הדיווח באתר MIT Technology Review צוות חוקרי אבטחה מ- Georgia Tech הצליחו להעלות אפליקציה נגועה לחנות האפליקציות של אפל. האפליקציה הנגועה הועלתה לאפל תחת השם Georgia Tech News והכילה חלקי קוד מפוזרים וחבויים תחת קוד האפליקציה, לאחר התקנת האפליקציה ופתיחתה קודים אילו מתחברים יחד ויוצרים את הקוד הזדוני שנועד להשתלט על המכשיר, באפל טוענים כי הבודקים לא הריצו את האפליקציה יותר ממספר שניות ולכן לא גילו את הקוד הזדוני שנמצא בה.
פעולות ללא ידיעת המשתמש, שליחת הודעות וצילום תמונות:
האפליקציה לכאורה נראית תמימה ולא מזיקה, אך לאחר צירוף הקודים היא יכולה לבצע פעולות רבות ללא אישור או ידיעת משתמש האייפון כמו שליחת הודעות SMS ואי מייל, צילום תמונות, חשיפת מידע אישי, הוצאת מספר סריאלי של המכשיר וכן תקיפת עוד מכשירים.
הקוד הזדוני מכיל פעולה אשר מנווט את המשתמש לדפי אינטרנט המלאים גם הם בנוזקות כאילו ואחרות, כך שמכשיר האייפון שותל ומפיץ את הנוזקות מבלי שיהיה מודע לכך.
לונג לו, אחד מחוקרי האבטחה שפיתחו את האפליקציה אומר כי המסר אותו הם מנסים להעביר הוא שתהליך הבדיקה של אפל הוא ניתוח סטטי בלבד ואינו מעמיק של כל אפליקציה ואפליקציה, ניתוח זה לא יכול לזהות היגיון דינמי בקוד ודורש היסתכלות מעמיקה יותר.
מאפל נמסר כי החברה כבר ביצע שינויים במערכת הiOS אך סרבו לתת פרטים נוספים בקשר לאופן הבדיקה והסינון של אפליקציות חדשות.
המחקר הוכיח כי למעשה אין מערכת חסינה מפני תוכנות זדוניות, כמובן שמערכת אנדרואיד וWindows phone יהיו הרבה יותר פגיעות עקב העובדה שאינן עוברות סינון כלל אלה רק בדיעבד במיקרים בודדים לעומת מערכת אפל שעוברת סינון בסיסי.
כדאי לשים לב כאשר אנו מורידים אפליקציות שונות ולהבין שמקור האפליקציה הוא בטוח ולא איזה גרסה זדונית של אפליקציה מוכרת.
1.png)
1.png)
.png)
1.png)
1.png)
1.png)
