Исследователи пропускают зараженное вредоносным ПО приложение мимо Apple прямо в App Store. Эта статья, не предназначенная для того, чтобы кого-либо напугать, дает вам вескую причину для резервного копирования вашего iPhone / iPad / iPod перед установкой приложений из магазина приложений. У меня лично было два недавних случая, подтверждающих эту идею. И на мой iPhone, и на Droid 4 моей жены мы установили разные приложения, которые за короткое время заставляли наши телефоны вести себя странно, а затем полностью зависать. К счастью, контакты, текстовые сообщения, календари и т. Д. В наших телефонах были зарезервированы, поэтому единственное, что необходимо было полностью сбросить заводские настройки обоих телефонов, затем восстановить наши данные, и мы были готовы к работе. опять таки.
Согласно сообщению на gigaom.com сегодня, разработчик приложений из Технологического института Джорджии провел тест, чтобы выяснить, насколько на самом деле безопасны приложения в Apple Store. Тесты включали разработку зараженного вредоносным ПО приложения, отправку его в Apple и определение того, будет ли приложение одобрено и появится в App Store. Команда представила приложение как то, которое освещает Georgia Tech News. Однако после того, как приложение установлено на iPhone, оно подключается к секретному серверу для получения команд. Крайняя опасность этого механизма заключается в том, что сервер может затем дать указание зараженному iPhone выполнять все действия. Эти действия включают отправку электронных писем и текстов, создание и отправку фотографий, отправку твитов, копирование и отправку личных информации и информации об устройстве, атаковать другие установленные приложения и даже использовать Safari для установки других Программы.
Исследовательская группа смогла определить, что Apple запустила и запустила приложение всего несколько секунд, прежде чем они завершили утверждение, что оно будет доступно в их App Store. Между тем в приложении был скрытый код, которому требовалось больше времени для генерации вредоносного кода, в то время как приложение, казалось, делало то, что должно было делать. Исследовательская группа загрузила свое приложение на свои личные устройства Apple прямо из магазина приложений. Сразу после этого они попросили удалить приложение из магазина. С тех пор, как это произошло, Apple внесла изменения в систему безопасности в своей iOS на основе этого теста, но мы до сих пор не знаем подробностей о том, что происходит в процессе проверки их приложений.
При этом настоятельно рекомендуется сделать две вещи. Будьте осторожны при выборе приложений, которые вы устанавливаете из App Store, но что еще более важно, убедитесь, что у вас есть текущая резервная копия всех важных данных, хранящихся в вашем телефоне. Было бы неплохо сделать резервную копию телефона перед тем, как пойти в магазин приложений. Установите приложение, которое вам нравится, но внимательно посмотрите, не сделает ли ваш телефон чего-то, чего вы не ожидаете, после установки приложения. Когда вы видите признаки странной активности, лучше всего немедленно восстановить телефон, который не только очищает телефон от приложения и любого вредоносного кода, но и восстанавливает ваши данные как хорошо.
Связанный
- Как подготовить iPhone к перепродаже
- Apple вводит новые правила для разработчиков, создающих детские приложения
Одержимый технологиями с самого начала появления A / UX в Apple, Судз (Словакия) отвечает за редакционное руководство AppleToolBox. Он живет в Лос-Анджелесе, штат Калифорния.
Судз специализируется на освещении всего, что связано с macOS, за прошедшие годы изучив десятки разработок для OS X и macOS.
В прошлом Судз помогал компаниям из списка Fortune 100 в их стремлении к технологической трансформации и трансформации бизнеса.