Изследователите пускат заразено със злонамерен софтуер приложение покрай Apple направо в App Store. Тази статия, която не е предназначена да плаши никого, ви дава солидна причина да архивирате вашия iPhone/iPad/iPod, преди да инсталирате приложения от магазина за приложения. Аз лично имам два скорошни опита, които подкрепят тази идея. Както на моя iPhone, така и на Droid 4 на жена ми инсталирахме различни приложения, които за кратко време накараха телефоните ни да действат странно, след което напълно се сриват. За щастие контактите, текстовите съобщения, календарите и така нататък в нашите телефони бяха архивирани, така че единственото нещо което трябваше да се направи, беше да нулираме напълно фабричните настройки и на двата телефона, след което да възстановим данните си и ние работихме отново.
Според публикация на gigaom.com днес, разработчик на приложения от Georgia Tech направи тест, за да разбере колко безопасни наистина са приложенията в Apple Store. Тестовете включват разработване на приложение, заразено със злонамерен софтуер, изпращането му на Apple и определяне дали приложението ще бъде одобрено и ще се появи в App Store. Екипът представи приложението като такова, което обхваща Georgia Tech News. Въпреки това, след като приложението е инсталирано на iPhone, то се свързва с таен сървър, за да получава команди. Изключителната опасност от този механизъм е, че сървърът може след това да инструктира заразения iPhone да прави всякакви неща. Тези действия включват изпращане на имейли и текстове, правене и изпращане на снимки, изпращане на туитове, копиране и изпращане на лични информация и информация за устройството, атакувайте други инсталирани приложения и дори поемете Safari, за да инсталирате други приложения.
Изследователският екип успя да определи, че Apple стартира и стартира приложението само за няколко секунди, преди да завършат, одобряват го да бъде достъпно в техния App Store. Междувременно приложението имаше скрит код, който се нуждаеше от повече време, за да генерира вредния код, докато изглеждаше, че приложението прави това, което е трябвало да прави. Изследователският екип изтегли приложението си на личните си устройства на Apple директно от App Store. Веднага след като направиха това, те поискаха приложението да бъде изтрито от магазина. След като това се случи, Apple направи промени в сигурността в своя iOS въз основа на този тест, но все още не знаем подробности за това какво се случва по време на процеса на преглед на приложението им.
Като се има предвид това, силно се препоръчва да направите две неща. За начало внимавайте какви приложения инсталирате от App Store, но по-важното е да се уверите, че имате текущо архивно копие на всички важни данни, съхранявани в телефона ви. Би било чудесна идея да направите резервно копие на телефона, преди да отидете в магазина за приложения. Продължете и инсталирайте приложение, което харесвате, но внимателно наблюдавайте дали телефонът ви прави нещо, което не очаквате, след като приложението бъде инсталирано. Когато видите признаци на странна активност, най-добрият ви ход би бил незабавно да възстановите телефона, който не само изтрива телефона от приложението и всеки вреден код, но ще възстанови данните ви като добре.
Свързани
- Как да подготвите вашия iPhone за препродажба
- Apple въвежда нови правила за разработчиците, които правят приложения за деца
Обсебен от технологиите от началото на A/UX в Apple, Sudz (SK) отговаря за редакционното ръководство на AppleToolBox. Той е базиран в Лос Анджелис, Калифорния.
Sudz е специализирана в покриването на всички неща за macOS, като е прегледал десетки разработки на OS X и macOS през годините.
В предишен живот Sudz е работил, помагайки на компаниите от Fortune 100 с техните стремежи за технологии и бизнес трансформация.