I ricercatori fanno scivolare un'app infetta da malware oltre Apple direttamente nell'App Store. Questo articolo, non destinato a spaventare nessuno, ti offre una solida ragione per eseguire il backup del tuo iPhone/iPad/iPod prima di installare app dall'app store. Personalmente ho avuto due esperienze recenti che supportano questa idea. Sia sul mio iPhone che sul Droid 4 di mia moglie, abbiamo installato diverse app che in breve tempo hanno fatto sì che i nostri telefoni si comportassero in modo strano e poi si bloccassero completamente. Fortunatamente, i contatti, i messaggi di testo, i calendari e così via nei nostri telefoni sono stati sottoposti a backup, quindi l'unica cosa era necessario ripristinare completamente le impostazioni di fabbrica di entrambi i telefoni, quindi ripristinare i nostri dati ed eravamo operativi ancora.
Secondo un post su gigaom.com oggi, uno sviluppatore di app della Georgia Tech ha fatto un test per scoprire quanto siano davvero sicure le app sull'Apple Store. I test hanno coinvolto lo sviluppo di un'app infetta da malware, l'invio ad Apple e la determinazione dell'approvazione dell'app e della visualizzazione sull'App Store. Il team ha presentato l'app come una che copriva Georgia Tech News. Tuttavia, una volta che l'app è installata su un iPhone, si connette a un server segreto per ottenere i comandi. L'estremo pericolo di questo meccanismo è che il server può quindi istruire l'iPhone infetto a fare ogni genere di cose. Tali azioni includono l'invio di e-mail e messaggi, lo scatto e l'invio di foto, l'invio di tweet, la copia e l'invio di messaggi personali informazioni e informazioni sul dispositivo, attaccare altre app installate e persino assumere Safari per installarne altre app.
Il team di ricerca è stato in grado di determinare che Apple ha lanciato ed eseguito l'app solo per pochi secondi prima di completarla e approvarne la disponibilità sul proprio App Store. Nel frattempo, l'app aveva un codice nascosto che richiedeva più tempo per generare il codice dannoso mentre l'app sembrava fare ciò che avrebbe dovuto fare. Il team di ricerca ha scaricato la propria app sui propri dispositivi Apple personali direttamente dall'App Store. Immediatamente dopo averlo fatto, hanno richiesto l'eliminazione dell'app dallo store. Da quando è successo, Apple ha apportato modifiche alla sicurezza nel proprio iOS in base a questo test, ma non conosciamo ancora i dettagli su cosa succede durante il processo di revisione dell'app.
Detto questo, si consiglia vivamente di fare due cose. Fai attenzione a quali app installi dall'App Store per cominciare ma, soprattutto, assicurati di avere un backup aggiornato di tutti i dati importanti memorizzati nel telefono. Sarebbe un'ottima idea eseguire il backup del telefono prima di accedere all'app store. Vai avanti e installa un'app che ti piace, ma guarda attentamente per vedere se il tuo telefono fa qualcosa che non ti aspetti dopo l'installazione dell'app. Quando vedi segni di strane attività, la tua mossa migliore sarebbe ripristinare immediatamente il telefono, che non solo pulisce il telefono dall'app e da qualsiasi codice dannoso, ma ripristinerà i tuoi dati come bene.
Imparentato
- Come preparare il tuo iPhone per la rivendita
- Apple mette in atto nuove regole per gli sviluppatori che creano app per bambini
Ossessionato dalla tecnologia sin dall'arrivo anticipato di A/UX su Apple, Sudz (SK) è responsabile della direzione editoriale di AppleToolBox. Ha sede a Los Angeles, in California.
Sudz è specializzato nella copertura di tutto ciò che riguarda macOS, avendo esaminato dozzine di sviluppi di OS X e macOS nel corso degli anni.
In una vita precedente, Sudz ha lavorato aiutando le aziende Fortune 100 con le loro aspirazioni tecnologiche e di trasformazione aziendale.