Výskumníci preniesli aplikáciu infikovanú škodlivým softvérom cez Apple priamo do App Store. Tento článok, ktorého cieľom nie je nikoho vystrašiť, vám poskytuje pádny dôvod, aby ste si pred inštaláciou aplikácií z obchodu s aplikáciami zálohovali svoj iPhone/iPad/iPod. Osobne som mal dve nedávne skúsenosti, ktoré podporujú túto myšlienku. Na mojom iPhone aj na Droid 4 mojej manželky sme nainštalovali rôzne aplikácie, ktoré v krátkom čase spôsobili, že sa naše telefóny správali čudne a potom sa úplne zrútili. Našťastie kontakty, textové správy, kalendáre a tak ďalej v našich telefónoch boli zálohované, takže jediná vec bolo potrebné úplne obnoviť továrenské nastavenia oboch telefónov, potom obnoviť naše údaje a boli sme v prevádzke znova.
Podľa príspevku na dnes gigaom.com, vývojár aplikácií z Georgia Tech urobil test, aby zistil, aké bezpečné sú aplikácie v Apple Store v skutočnosti. Testy zahŕňali vývoj aplikácie infikovanej škodlivým softvérom, jej odoslanie spoločnosti Apple a určenie, či bude aplikácia schválená a zobrazí sa v obchode App Store. Tím predložil aplikáciu ako aplikáciu, ktorá pokrývala Georgia Tech News. Keď je však aplikácia nainštalovaná na iPhone, pripojí sa k tajnému serveru, aby získal príkazy. Extrémnym nebezpečenstvom tohto mechanizmu je, že server potom môže infikovanému iPhone prikázať, aby urobil všetky druhy vecí. Tieto akcie zahŕňajú odosielanie e-mailov a textových správ, fotografovanie a odosielanie fotografií, odosielanie tweetov, kopírovanie a odosielanie osobných údajov informácie a informácie o zariadení, napádajú ďalšie nainštalované aplikácie a dokonca prevezmú kontrolu nad Safari, aby si nainštalovali ďalšie aplikácie.
Výskumnému tímu sa podarilo zistiť, že Apple spustil a spustil aplikáciu len niekoľko sekúnd, kým dokončili schválenie jej dostupnosti v App Store. Aplikácia mala medzitým skrytý kód, ktorý potreboval viac času na vygenerovanie škodlivého kódu, zatiaľ čo sa zdalo, že aplikácia robí to, čo robiť mala. Výskumný tím si stiahol svoju aplikáciu do svojich osobných zariadení Apple priamo z obchodu App Store. Ihneď potom, čo to urobili, požiadali o odstránenie aplikácie z obchodu. Odkedy sa to stalo, spoločnosť Apple vykonala na základe tohto testu bezpečnostné zmeny vo svojom systéme iOS, ale stále nepoznáme podrobnosti o tom, čo sa stane počas procesu kontroly aplikácie.
Ako už bolo povedané, dôrazne sa odporúča urobiť dve veci. Na začiatok si dávajte pozor, aké aplikácie si nainštalujete z App Store, ale čo je dôležitejšie, uistite sa, že máte aktuálnu zálohu všetkých dôležitých údajov uložených v telefóne. Pred návštevou obchodu s aplikáciami by bolo skvelé zálohovať telefón. Pokračujte a nainštalujte si aplikáciu, ktorá sa vám páči, no pozorne sledujte, či váš telefón po nainštalovaní aplikácie nerobí niečo, čo neočakávate. Keď uvidíte známky zvláštnej aktivity, najlepším krokom by bolo okamžite obnoviť telefón, ktorá nielenže vyčistí telefón od aplikácie a akéhokoľvek škodlivého kódu, ale obnoví vaše údaje ako dobre.
Súvisiace
- Ako pripraviť svoj iPhone na ďalší predaj
- Apple zavádza nové pravidlá pre vývojárov, ktorí vyrábajú aplikácie pre deti
Sudz (SK), ktorý je posadnutý technológiou od skorého príchodu A/UX na Apple, je zodpovedný za redakčné smerovanie AppleToolBoxu. Sídli v Los Angeles, CA.
Sudz sa špecializuje na pokrytie všetkých vecí pre macOS, pričom v priebehu rokov skontroloval desiatky vývojov OS X a macOS.
V bývalom živote Sudz pomáhal spoločnostiam z rebríčka Fortune 100 s ich technologickými a obchodnými ambíciami.