Forscher schleusen eine mit Malware infizierte App an Apple vorbei direkt in den App Store. Dieser Artikel, der niemanden erschrecken soll, gibt Ihnen einen guten Grund, Ihr iPhone/iPad/iPod zu sichern, bevor Sie Apps aus dem App Store installieren. Ich persönlich habe in letzter Zeit zwei Erfahrungen gemacht, die diese Idee untermauern. Sowohl auf meinem iPhone als auch auf dem Droid 4 meiner Frau haben wir verschiedene Apps installiert, die nach kurzer Zeit dazu führten, dass sich unsere Telefone seltsam verhalten und dann vollständig abstürzen. Glücklicherweise wurden die Kontakte, Textnachrichten, Kalender usw. in unseren Telefonen gesichert, also das einzige, was Es musste getan werden, um beide Telefone vollständig auf die Werkseinstellungen zurückzusetzen, dann unsere Daten wiederherzustellen und wir waren einsatzbereit wieder.
Laut einem Beitrag auf gigaom.com heute, hat ein App-Entwickler von Georgia Tech einen Test durchgeführt, um herauszufinden, wie sicher Apps im Apple Store wirklich sind. Die Tests umfassten die Entwicklung einer mit Malware infizierten App, deren Übermittlung an Apple und die Feststellung, ob die App genehmigt und im App Store erscheinen würde. Das Team reichte die App als eine ein, die Georgia Tech News abdeckte. Sobald die App jedoch auf einem iPhone installiert ist, verbindet sie sich mit einem geheimen Server, um Befehle zu erhalten. Die extreme Gefahr dieses Mechanismus besteht darin, dass der Server das infizierte iPhone dann anweisen kann, alle möglichen Dinge zu tun. Zu diesen Aktionen gehören das Senden von E-Mails und Texten, das Aufnehmen und Senden von Fotos, das Senden von Tweets, das Kopieren und Versenden von persönlichen Informationen und Geräteinformationen, greifen andere installierte Apps an und übernehmen sogar Safari, um andere zu installieren Apps.
Das Forschungsteam konnte feststellen, dass Apple die App nur wenige Sekunden gestartet und ausgeführt hat, bevor sie ihre Verfügbarkeit in ihrem App Store genehmigt hat. In der Zwischenzeit hatte die App versteckten Code, der mehr Zeit benötigte, um den schädlichen Code zu generieren, während die App anscheinend das tat, was sie tun sollte. Das Forschungsteam hat seine App direkt aus dem App Store auf seine persönlichen Apple-Geräte heruntergeladen. Unmittelbar danach forderten sie die Löschung der App aus dem Store an. Seitdem hat Apple basierend auf diesem Test Sicherheitsänderungen an seinem iOS vorgenommen, aber wir wissen immer noch nicht, was während des App-Überprüfungsprozesses passiert.
Davon abgesehen wird dringend empfohlen, zwei Dinge zu tun. Seien Sie vorsichtig, welche Apps Sie zunächst aus dem App Store installieren, aber noch wichtiger, stellen Sie sicher, dass Sie eine aktuelle Sicherungskopie aller wichtigen Daten haben, die auf Ihrem Telefon gespeichert sind. Es wäre eine gute Idee, das Telefon zu sichern, bevor Sie in den App Store gehen. Fahren Sie fort und installieren Sie eine App, die Ihnen gefällt, aber achten Sie sorgfältig darauf, ob Ihr Telefon nach der Installation der App etwas tut, was Sie nicht erwarten. Wenn Sie Anzeichen einer seltsamen Aktivität sehen, ist es am besten, das Telefon sofort wiederherzustellen. was nicht nur das Telefon von der App und jedem schädlichen Code löscht, sondern auch Ihre Daten wiederherstellt Gut.
Verwandt
- So bereiten Sie Ihr iPhone für den Wiederverkauf vor
- Apple erlässt neue Regeln für Entwickler, die Kinder-Apps erstellen
Sudz (SK) ist seit der frühen Einführung von A/UX bei Apple von Technik besessen und für die redaktionelle Leitung von AppleToolBox verantwortlich. Er hat seinen Sitz in Los Angeles, Kalifornien.
Sudz ist darauf spezialisiert, alles rund um macOS abzudecken und hat im Laufe der Jahre Dutzende von OS X- und macOS-Entwicklungen überprüft.
In einem früheren Leben half Sudz Fortune-100-Unternehmen bei ihren Bestrebungen zur Technologie- und Geschäftstransformation.