Istraživači ubacuju aplikaciju zaraženu zlonamjernim softverom pored Applea ravno u App Store. Ovaj članak, koji nema namjeru nikoga prestrašiti, daje vam dobar razlog da napravite sigurnosnu kopiju svog iPhonea/iPada/iPoda prije instaliranja aplikacija iz trgovine aplikacija. Osobno sam imao dva nedavna iskustva koja podupiru ovu ideju. I na moj iPhone i na Droid 4 moje supruge instalirali smo različite aplikacije koje su u kratkom vremenu uzrokovale da se naši telefoni čudno ponašaju, a zatim se potpuno sruše. Na sreću, kontakti, tekstualne poruke, kalendari i tako dalje u našim telefonima su sigurnosno kopirani tako da je jedina stvar što je trebalo učiniti je potpuno resetirati oba telefona na tvorničke postavke, a zatim vratiti naše podatke i bili smo u pogonu opet.
Prema objavi na gigaom.com danas, programer aplikacija iz Georgia Techa napravio je test kako bi otkrio koliko su aplikacije na Apple Storeu zapravo sigurne. Testovi su uključivali razvoj aplikacije zaražene zlonamjernim softverom, njeno slanje Appleu i utvrđivanje hoće li aplikacija biti odobrena i pojaviti se u App Storeu. Tim je prijavio aplikaciju kao onu koja pokriva Georgia Tech News. Međutim, nakon što je aplikacija instalirana na iPhone, povezuje se s tajnim poslužiteljem kako bi dobila naredbe. Ekstremna opasnost ovog mehanizma je da poslužitelj tada može uputiti zaraženi iPhone da čini sve vrste stvari. Te radnje uključuju slanje e-pošte i tekstova, snimanje i slanje fotografija, slanje tweetova, kopiranje i slanje osobnih informacije i informacije o uređaju, napadnuti druge instalirane aplikacije, pa čak i preuzeti Safari da instalira druge aplikacije.
Istraživački tim uspio je utvrditi da je Apple pokrenuo i pokrenuo aplikaciju samo nekoliko sekundi prije nego što su dovršili odobrenje da bude dostupna na njihovoj App Store. U međuvremenu, aplikacija je imala skriveni kod kojem je trebalo više vremena za generiranje štetnog koda dok se činilo da aplikacija radi ono što je trebala raditi. Istraživački tim preuzeo je svoju aplikaciju na svoje osobne Apple uređaje izravno iz App storea. Odmah nakon što su to učinili, zatražili su brisanje aplikacije iz trgovine. Otkako se to dogodilo, Apple je napravio sigurnosne promjene u svom iOS-u na temelju ovog testa, ali još uvijek ne znamo pojedinosti o tome što se događa tijekom procesa pregleda njihove aplikacije.
S obzirom na to, snažno se preporučuje učiniti dvije stvari. Za početak pazite koje aplikacije instalirate iz App Storea, ali što je još važnije, provjerite imate li trenutnu sigurnosnu kopiju svih važnih podataka pohranjenih na vašem telefonu. Bilo bi sjajno napraviti sigurnosnu kopiju telefona prije nego odete u trgovinu aplikacija. Samo naprijed instalirajte aplikaciju koja vam se sviđa, ali pažljivo gledajte radi li vaš telefon nešto što ne očekujete nakon što se aplikacija instalira. Kada vidite znakove čudne aktivnosti, najbolji bi vam potez bio da odmah vratite telefon, koji ne samo da briše telefon od aplikacije i bilo kakvog štetnog koda, već će vratiti vaše podatke kao dobro.
Povezano
- Kako pripremiti svoj iPhone za preprodaju
- Apple postavlja nova pravila za programere koji rade aplikacije za djecu
Opsjednut tehnologijom od ranog dolaska A/UX-a na Apple, Sudz (SK) odgovoran je za uredništvo AppleToolBoxa. Sjedište mu je u Los Angelesu, CA.
Sudz je specijaliziran za pokrivanje svega macOS-a, nakon što je tijekom godina pregledao desetke razvoja OS X i macOS-a.
U prijašnjem životu, Sudz je radio pomažući tvrtkama s liste Fortune 100 u njihovim težnjama prema tehnologiji i poslovnoj transformaciji.