Forskere smutter en malware-inficeret app forbi Apple lige ind i App Store. Denne artikel, der ikke er beregnet til at skræmme nogen, giver dig en solid grund til at sikkerhedskopiere din iPhone/iPad/iPod, før du installerer apps fra app-butikken. Jeg har personligt haft to nylige oplevelser, der understøtter denne idé. Både på min iPhone og min kones Droid 4 installerede vi forskellige apps, der med kort tid fik vores telefoner til at opføre sig mærkeligt og derefter helt styrte ned. Heldigvis blev kontakter, tekstbeskeder, kalendere og så videre i vores telefoner sikkerhedskopieret, så det eneste der skulle gøres, var at nulstille begge telefoner fuldstændigt, og derefter gendanne vores data, og vi var i gang igen.
Ifølge et opslag vedr gigaom.com i dag, lavede en appudvikler fra Georgia Tech en test for at finde ud af, hvor sikre apps i Apple Store virkelig er. Testene involverede udvikling af en malware-inficeret app, indsendelse til Apple og fastlæggelse af, om appen ville blive godkendt og vises i App Store. Holdet indsendte appen som en, der dækkede Georgia Tech News. Men når appen først er installeret på en iPhone, forbindes den med en hemmelig server for at få kommandoer. Den ekstreme fare ved denne mekanisme er, at serveren derefter kan instruere den inficerede iPhone til at gøre alle mulige ting. Disse handlinger inkluderer at sende e-mails og tekster, tage og sende billeder, sende tweets, kopiere og sende personlige oplysninger og enhedsoplysninger, angribe andre installerede apps og endda overtage Safari for at installere andre apps.
Forskerholdet var i stand til at fastslå, at Apple lancerede og kørte appen i kun et par sekunder, før de fuldførte godkendte den til at være tilgængelig i deres App Store. I mellemtiden havde appen skjult kode, der havde brug for mere tid til at generere den skadelige kode, mens appen så ud til at gøre, hvad den skulle gøre. Forskerholdet downloadede deres app til deres personlige Apple-enheder direkte fra App Store. Umiddelbart efter at de havde gjort dette, anmodede de om, at appen blev slettet fra butikken. Siden dette skete, har Apple foretaget sikkerhedsændringer i deres iOS baseret på denne test, men vi kender stadig ikke detaljer om, hvad der sker under deres appgennemgangsproces.
Når det er sagt, anbefales det kraftigt at gøre to ting. Vær forsigtig med, hvilke apps du installerer fra App Store til at begynde med, men endnu vigtigere, sørg for, at du har en aktuel sikkerhedskopi af alle vigtige data, der er gemt på din telefon. Det ville være en god idé at sikkerhedskopiere telefonen, før du går til app store. Gå videre og installer en app, du kan lide, men se omhyggeligt, om din telefon gør noget, du ikke forventer, efter at appen er installeret. Når du ser tegn på mærkelig aktivitet, ville dit bedste træk være straks at genoprette telefonen, som ikke kun tørrer telefonen ren for appen og enhver skadelig kode, men den vil gendanne dine data som godt.
Relaterede
- Sådan klargør du din iPhone til videresalg
- Apple sætter nye regler på plads for udviklere, der laver børns apps
Sudz (SK) er besat af teknologi siden den tidlige ankomst af A/UX til Apple, og er ansvarlig for den redaktionelle ledelse af AppleToolBox. Han er baseret i Los Angeles, CA.
Sudz har specialiseret sig i at dække alt hvad angår macOS, efter at have gennemgået snesevis af OS X- og macOS-udviklinger gennem årene.
I et tidligere liv arbejdede Sudz med at hjælpe Fortune 100-virksomheder med deres ønsker om teknologi og forretningstransformation.