211service.com
Attālināti samontēta ļaunprātīga programmatūra pārspēj Apple pārbaudes procesu
Noslēpums jau sen ir aptvēris, kā Apple drošības nolūkos pārbauda iPhone, iPad un iPod lietotnes. Tagad pētnieki, kuriem izdevās iegūt ļaunprātīgu lietotni pārdošanai App Store, ir noskaidrojuši, ka uzņēmuma pārskatīšanas procesā vismaz dažas programmas tiek palaistas tikai dažas sekundes, pirms tiek dota zaļā gaisma.

Sliktas ziņas: Ekrānuzņēmums ar lietotni, kas it kā piedāvāja tikai ziņas no Georgia Tech, bet patiešām bija ielādēta ar ļaunprātīgu programmatūru.
Tas nebija pietiekami ilgs laiks, lai Apple pamanītu, ka lietotnē, kas it kā piedāvātu ziņas no Georgia Tech, ir koda fragmenti, kas vēlāk izveidojās par ļaunprātīgu digitālu būtni. Šī ļaunprogrammatūra, ko pētnieki nodēvēja par Jekyll, var slepeni ievietot tvītus, sūtīt e-pastus un īsziņas, nozagt personas informāciju un ierīces ID numurus, fotografēt un uzbrukt citām lietotnēm. Tas pat nodrošināja veidu, kā palielināt tā ietekmi, jo tas varēja novirzīt Safari, Apple noklusējuma pārlūkprogrammu, uz vietni, kurā ir vairāk ļaunprātīgas programmatūras.
Lietojumprogramma, kad tā tika instalēta, sazvanījās ar tālruni, prasot komandas. Tas mums deva iespēju ģenerēt jaunu šīs lietotnes loģikas uzvedību, kas tās instalēšanas brīdī neeksistēja, saka Long Lu, Stony Brook universitātes pētnieks, kas bija Georgia Tech komandas daļa, kuru vadīja Tielei Vans un kas rakstīja Apple apmānīšanas lietotne.
Lietotne Jekyll martā bija pieejama tikai dažas minūtes, un neviens nevainīgs upuris to neinstalēja, saka Lu. Šajā īsajā laikā pētnieki to instalēja savās Apple ierīcēs un uzbruka paši, pēc tam izņēma lietotni, pirms tā varēja nodarīt reālu kaitējumu.
Lu saka, ka, uzraugot lietotni, viņi varēja saprast, ka Apple to palaida tikai dažas sekundes pirms tās izlaišanas. Pārskatīšanas laikā ļaunprātīgais kods tika sadalīts koda sīkrīkos, kas bija paslēpti zem likumīgu lietotņu darbību aizsega un pēc apstiprināšanas varēja tikt savienoti kopā. Ziņojums, ko mēs vēlamies sniegt, ir tāds, ka pašlaik Apple pārskatīšanas process galvenokārt veic lietotnes statisku analīzi, kas, mūsuprāt, nav pietiekama, jo dinamiski ģenerētu loģiku nevar ļoti viegli saskatīt, saka Lu (skatiet sadaļu Clues Suggest Malware Is Moving no personālajiem datoriem uz mobilajām ierīcēm).
Papīrs bija paredzēts diskusijai piektdien Usenix konferencē Vašingtonā, Apple pārstāvis Toms Neumairs sacīja, ka uzņēmums ir veicis dažas izmaiņas savā iOS mobilajā operētājsistēmā, reaģējot uz dokumentā konstatētajām problēmām. Neumayr nekomentēs lietotņu pārskatīšanas procesu.
Apple ir pārdevis vairāk nekā 600 miljonus ierīču, kurās darbojas iOS (iPhone, iPad un iPod Touches), tomēr ir atklātas tikai dažas ļaunprātīgas lietotnes. Jaunais pētījums liecina, ka Apple ierīcēs, iespējams, tiek atrastas sliktas lietotnes, tās nav atklātas, saka Lu.
Lai uzzinātu, vai tas tā ir, lietotņu pārbaudes procesā būtu jāiekļauj nepārtraukta klientu tālruņu uzraudzība, saka Marks Rodžerss, mobilās drošības firmas Lookout galvenais pētnieks. Viņš uzsvēra, ka visas operētājsistēmas ir neaizsargātas pret šāda veida uzbrukumiem neatkarīgi no tā, vai tās ir mobilās vai citas.
Ziemeļkarolīnas štata universitātes mobilās drošības pētnieks Xuksian Jiang, kurš ir pētījis Android ierīču un Google lietotņu veikala Google Play drošību, piebilst, ka jaunais pētījums mums vienkārši atgādina, ka neviens lietotņu pārbaudes process nebūs ideāls.
Šis stāsts tika atjaunināts, lai precizētu, ka Apple testa laikā lietotne darbojās tikai dažas sekundes. Šis atjauninājums arī paplašināja Neumair komentāra kontekstu.