Raziskovalci so aplikacijo, okuženo z zlonamerno programsko opremo, vnesli mimo Applea naravnost v App Store. Ta članek, ki ni namenjen nikogar prestrašiti, vam daje dober razlog, da varnostno kopirate svoj iPhone/iPad/iPod, preden namestite aplikacije iz trgovine z aplikacijami. Osebno sem imel dve nedavni izkušnji, ki podpirata to idejo. Tako na moj iPhone kot na Droid 4 moje žene smo namestili različne aplikacije, ki so v kratkem času povzročile, da so naši telefoni delovali čudno, nato pa se popolnoma zrušili. Na srečo so bili kontakti, besedilna sporočila, koledarji in tako naprej v naših telefonih varnostno kopirani, tako da je edina stvar je bilo treba popolnoma ponastaviti oba telefona na tovarniške nastavitve, nato obnoviti naše podatke in začeli smo delovati ponovno.
Glede na objavo na gigaom.com danes, je razvijalec aplikacij iz Georgia Tech opravil test, da bi ugotovil, kako varne so v resnici aplikacije v trgovini Apple Store. Testi so vključevali razvoj aplikacije, okužene z zlonamerno programsko opremo, njeno predložitev Appleu in ugotavljanje, ali bo aplikacija odobrena in prikazana v App Store. Ekipa je aplikacijo predložila kot tisto, ki pokriva Georgia Tech News. Ko pa je aplikacija nameščena na iPhone, se poveže s skrivnim strežnikom, da dobi ukaze. Izjemna nevarnost tega mehanizma je, da lahko strežnik nato okuženemu iPhoneu naroči, naj naredi vse vrste stvari. Ta dejanja vključujejo pošiljanje e-pošte in besedil, fotografiranje in pošiljanje fotografij, pošiljanje tvitov, kopiranje in pošiljanje osebnih informacije in informacije o napravi, napadejo druge nameščene aplikacije in celo prevzamejo Safari za namestitev drugih aplikacije.
Raziskovalna skupina je lahko ugotovila, da je Apple zagnal in zagnal aplikacijo le nekaj sekund, preden so zaključili, da je odobrila, da je na voljo v njihovi App Store. Medtem je imela aplikacija skrito kodo, ki je potrebovala več časa za ustvarjanje škodljive kode, medtem ko se je zdelo, da aplikacija počne tisto, kar naj bi počela. Raziskovalna skupina je svojo aplikacijo prenesla na svoje osebne naprave Apple neposredno iz App Store. Takoj po tem, ko so to storili, so zahtevali, da se aplikacija izbriše iz trgovine. Odkar se je to zgodilo, je Apple na podlagi tega testa naredil varnostne spremembe v svojem iOS-u, vendar še vedno ne vemo podrobnosti o tem, kaj se zgodi med postopkom pregleda njihove aplikacije.
Glede na to je močno priporočljivo narediti dve stvari. Za začetek bodite previdni, katere aplikacije namestite iz App Store, še pomembneje pa poskrbite, da imate trenutno varnostno kopijo vseh pomembnih podatkov, shranjenih v telefonu. Preden greste v trgovino z aplikacijami, bi bilo dobro narediti varnostno kopijo telefona. Pojdite in namestite aplikacijo, ki vam je všeč, vendar pozorno glejte, ali vaš telefon po namestitvi aplikacije naredi nekaj, česar ne pričakujete. Ko opazite znake nenavadne dejavnosti, bi bila vaša najboljša poteza, da takoj obnovite telefon, ki ne samo, da iz telefona izbriše aplikacijo in morebitno škodljivo kodo, ampak bo obnovil vaše podatke kot no.
Povezano
- Kako pripraviti svoj iPhone za nadaljnjo prodajo
- Apple uvaja nova pravila za razvijalce, ki delajo otroške aplikacije
Obseden s tehnologijo od zgodnjega prihoda A/UX na Apple, je Sudz (SK) odgovoren za uredniško vodenje AppleToolBoxa. Ima sedež v Los Angelesu, CA.
Sudz je specializiran za pokrivanje vseh stvari macOS, saj je v preteklih letih pregledal na desetine razvoja OS X in macOS.
V prejšnjem življenju je Sudz delal in pomagal podjetjem na seznamu Fortune 100 pri njihovih željah glede tehnologije in poslovne transformacije.