Apple har i mange år skrytt av at de har den beste sikkerheten rundt godkjenning av applikasjoner. Nå har imidlertid forskere ved Universitetet Georgia Tech avslørt en feil i Apples sjekkeprosess, melder MIT Technology Review.
Ifølge Georgia Tech bruker flere av sikkerhetsprogrammene til Apple kun noen få sekunder før de gir applikasjonene grønt lys. Dette bestemte forskerne seg for å utnytte.
Lanserte farlig programvare
Forskerne la inn en applikasjon i App Store som ga seg ut for å vise nyheter fra Georgia Tech, men som inneholdt kodefragmenter som etter nedlasting kunne settes sammen slik at appen begynte å sende ut Twitter-meldinger, e-poster og sms-er fra en intetanende brukers telefon.
I tillegg kunne applikasjonen også stjele personlig informasjon, enhets-ID, ta bilder og angripe andre apper.
- Appen ”ringte hjem” og ba om instruksjoner så snart den var installert, sier forsker Long Lu til MIT Technology Review.
Raskt fjernet
Den skadelige appen eksisterte kun i noen få minutter, og ble begrenset til forskernes egne Apple-enheter, slik at ingen uskyldige kunder skulle bli rammet.
- Apples prosess for godkjenning av apper gjør for det meste en statisk analyse av appen, noe vi mener ikke er godt nok, sier Lu.
Apple opplyser om at de har hørt forskerne, og nå har gjort endringer i sikkerhetskontrollene sine.
Les også:
Google ikke lenger størst i USA
Instagram-tabbe førte til tidenes våpenbeslag i New York
NHO-sjefen: - Jeg blir skuffet og provosert
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.