+421 917 200 900 hotline

Výskumníkom sa do iOS App Store podarilo dostať aplikáciu nainfikovanú malwarom

Sku­pi­ne vý­skum­ní­kov sa do iOS App Sto­re spo­loč­nos­ti App­le po­da­ri­lo dos­tať ap­li­ká­ciu, kto­rá bo­la nain­fi­ko­va­ná mal­vé­rom. Kaž­dý, kto by si ap­li­ká­ciu stia­hol, by tak svoj te­le­fón vy­sta­vil ne­bez­pe­čen­stvu a mož­nos­ti je­ho zneu­ži­tia. Ap­li­ká­ciu vý­skum­né­ho tí­mu App­le schvá­lil v mar­ci toh­to ro­ka. Dos­tup­ná však bo­la iba päť mi­nút a ap­li­ká­ciu si nik­to nes­tia­hol.

 

Tým z Geor­gia Tech uvie­dol, že ap­li­ká­cia ob­sa­ho­va­la úpl­ne „roz­bi­tý” kód, kto­rý sa veľ­mi ľah­ko mo­hol zme­niť na mal­vér. Ke­by si niek­to ap­li­ká­ciu nain­šta­lo­val, vý­skum­ní­ci ve­de­li z je­ho te­le­fó­nu ale­bo tab­le­tu zís­kať ID za­ria­de­nia a ta­kis­to ve­de­li na­pad­núť iné ap­li­ká­cie, kto­ré by mal po­ten­ciál­ny na­ka­ze­ný v te­le­fó­ne.

 

Vý­skum­ní­ci ta­kis­to zis­ti­li, že kód bol spo­loč­nos­ťou App­le ske­no­va­ný iba nie­koľ­ko se­kúnd. Frag­men­to­va­ný kód pre­to App­le neod­ha­lil. Vý­skum­ní­ci tak pood­ha­li­li váž­nu bez­peč­nos­tnú chy­bu spo­loč­nos­ti. App­le však už vy­ko­nal nie­koľ­ko opat­re­ní, kto­ré by pod­ľa ho­vor­cu spo­loč­nos­ti ma­li pro­ces schva­ľo­va­nia ap­li­ká­cií sprís­niť.


 

Zdroj: svet-it.sk

Translate »