App Store: alcuni ricercatori mostrano come aggirare i controlli di Apple con applicazioni malevole

Alcuni ricercatori hanno mostrato come sia possibile aggirare i controlli dell’azienda californiana pubblicando sullo store potenziali applicazioni malevole.

appstorelandscape

 

Alcuni ricercatori del Georgia Tech hanno dimostrato come sia possibile pubblicare su App Store applicazioni dotate di malware aggirando i rigidi controlli dell’azienda californiana.

L’applicazione sviluppata dai ricercatori era dotata di un codice malevolo che le consentiva, una volta installata sul dispositivo del malcapitato, di collegarsi in remoto con un server ed ottenere alcuni permessi in grado di compromettere l’iPhone in questione.

Il malware, chiamato “Jekyll” dai ricercatori, era in grado di pubblicare velatamente tweet, inviare email e messaggi, raccogliere informazioni personali e numeri ID del dispositivo, ma non solo. Poteva infatti scattare fotografie ed attaccare anche altre applicazioni. Un esempio? Jekyll aveva il potere di “intervenire” su Safari, il browser ufficiale della compagnia californiana, per dirigere gli utenti su pagine web su cui fosse presente altro malware.

L’applicazione è stata pubblicata sullo store per un brevissimo periodo e non sarebbe stata scaricata da alcun utente, oltre naturalmente che dai ricercatori. Essenzialmente il team è stato in grado di comprendere il processo di approvazione di Apple: il team della compagnia californiana infatti avviava l’app solamente per pochi secondi, senza determinare la presenza del codice malevolo impiantato dai ricercatori.

Ciò che vogliamo comunicare in questo momento è che il processo di revisione di Apple comprende unicamente un’analisi statica dell’app che noi non riteniamo sufficiente vista l’impossibilità di scoprire logiche generate dinamicamente.

Sulla questione è intervenuto anche il portavoce di Apple Tom Neumayr, che avrebbe confermato l’introduzione di alcune modifiche al sistema operativo iOS in risposta alla pubblicazione dei ricercatori, nonostante in questo caso non sia stata specificata la natura delle modifiche in questione.

Fonte: MacRumors

HotAcquista iPhone 15 su Amazon!
News