Tutkijat siirtävät haittaohjelmien saastuttaman sovelluksen Applen ohi suoraan App Storeen. Tämä artikkeli, jonka tarkoituksena ei ole pelotella ketään, antaa sinulle vankan syyn varmuuskopioida iPhone/iPad/iPod ennen sovellusten asentamista sovelluskaupasta. Minulla on henkilökohtaisesti kaksi viimeaikaista kokemusta, jotka tukevat tätä ajatusta. Sekä iPhoneeni että vaimoni Droid 4:ään asensimme erilaisia sovelluksia, jotka lyhyessä ajassa saivat puhelimemme toimimaan oudosti ja sitten kaatumaan kokonaan. Onneksi puhelimissamme olevat yhteystiedot, tekstiviestit, kalenterit ja niin edelleen varmuuskopioitiin, joten ainoa asia piti tehdä tehdasasetusten palauttaminen kokonaan molemmille puhelimille ja sitten tietomme palauttaminen, ja olimme valmis uudelleen.
julkaisun mukaan gigaom.com tänään, Georgia Techin sovelluskehittäjä teki testin selvittääkseen, kuinka turvallisia Apple Storen sovellukset todella ovat. Testeihin kuului haittaohjelmien saastuttaman sovelluksen kehittäminen, sen lähettäminen Applelle ja sen määrittäminen, hyväksytäänkö sovellus ja ilmestyykö se App Storeen. Tiimi lähetti sovelluksen Georgia Tech News -uutisena. Kuitenkin, kun sovellus on asennettu iPhoneen, se muodostaa yhteyden salaiseen palvelimeen komentojen saamiseksi. Tämän mekanismin äärimmäinen vaara on, että palvelin voi sitten ohjeistaa tartunnan saaneen iPhonen tekemään kaikenlaisia asioita. Näihin toimiin kuuluu sähköpostien ja tekstiviestien lähettäminen, valokuvien ottaminen ja lähettäminen, twiittien lähettäminen, henkilökohtaisten kopioiden ja lähettäminen. tietoja ja laitetietoja, hyökätä muita asennettuja sovelluksia vastaan ja jopa ottaa Safari haltuunsa asentaakseen muita sovelluksia.
Tutkimusryhmä pystyi määrittämään, että Apple julkaisi sovelluksen ja käytti sitä vain muutaman sekunnin, ennen kuin he hyväksyivät sen olevan saatavilla App Storessa. Tällä välin sovelluksessa oli piilotettu koodi, joka tarvitsi enemmän aikaa haitallisen koodin luomiseen, kun sovellus näytti tekevän mitä sen piti tehdä. Tutkimusryhmä latasi sovelluksensa henkilökohtaisiin Apple-laitteisiinsa suoraan App Storesta. Heti tämän tekemisen jälkeen he pyysivät sovelluksen poistamista kaupasta. Tämän jälkeen Apple on tehnyt tietoturvamuutoksia iOS-laitteeseensa tämän testin perusteella, mutta emme vieläkään tiedä yksityiskohtia siitä, mitä heidän sovellusten tarkistusprosessinsa aikana tapahtuu.
Tästä huolimatta on erittäin suositeltavaa tehdä kaksi asiaa. Ole varovainen, mitä sovelluksia asennat App Storesta, mutta mikä tärkeintä, varmista, että sinulla on ajantasainen varmuuskopio kaikista puhelimeesi tallennetuista tärkeistä tiedoista. Olisi hyvä idea varmuuskopioida puhelin ennen kuin menet sovelluskauppaan. Asenna haluamasi sovellus, mutta katso huolellisesti, tekeekö puhelimesi jotain mitä et odota sovelluksen asentamisen jälkeen. Kun näet merkkejä oudosta toiminnasta, paras toimenpide olisi palauttaa puhelin välittömästi, joka ei vain pyyhi puhelinta puhtaaksi sovelluksesta ja haitallisesta koodista, vaan se palauttaa tietosi hyvin.
Liittyvät
- Kuinka valmistaa iPhonesi jälleenmyyntiä varten
- Apple asettaa uusia sääntöjä lastensovelluksia tekeville kehittäjille
Sudz (SK) on ollut tekniikan pakkomielle sen jälkeen, kun A/UX ilmestyi Applelle, ja hän on vastuussa AppleToolBoxin toimituksellisesta suunnasta. Hänen kotipaikkansa on Los Angeles, Kalifornia.
Sudz on erikoistunut kattamaan kaiken macOS: n, koska hän on vuosien varrella arvioinut kymmeniä OS X- ja macOS-kehityksiä.
Aikaisemmassa elämässään Sudz työskenteli auttamalla Fortune 100 -yrityksiä niiden teknologia- ja liiketoimintamuutospyrkimyksissä.