Os investigadores recorreram a um método em que a app se “transforma” em malware depois de ser aprovada pela Apple.
Os investigadores do Georgia Institute of Technology criaram uma app que, apesar de parecer inofensiva, é na realidade malware. Depois de submetida à Apple para aprovação, a app Jekyll foi parar à App Store.
Segundo o Ars Technica, os investigadores atualizaram a aplicação rearranjando o código binário já aprovado pela Apple de modo a ativar o comportamento malicioso. A app esteve disponível apenas alguns minutos na loja da Apple em março e os investigadores dizem que só foi instalada nos dispositivos dos envolvidos na experiência. Depois disso, foi eliminada da App Store.
“O nosso método permite a um atacante esconder comportamentos maliciosos de forma fiável que, de outro modo, fariam com que a app fosse rejeitada durante o processo de análise da Apple”, escreveram os investigadores. “Assim que a app passa pelo processo de escrutínio e é instalada num dispositivo, pode ser instruída a efetuar os ataques”.
Entre as possibilidades da Jekyll depois de transformada em malware estavam a possibilidade de enviar e-mails e SMS ou fazer telefonemas de forma sub-reptícia. Também podia tirar fotos e atacar outras apps.
Tom Neumayr, porta-voz da Apple, disse entretanto ao MIT Review que tinham sido feitas mudanças ao sistema operativo iOS em resposta às questões identificadas nos trabalhos dos investigadores. Todavia, não ficou esclarecido se as vulnerabilidades foram totalmente eliminadas.
Sem comentários:
Enviar um comentário