Apple
 
 
 

Исследователи из Технологического института Джорджии смогли опубликовать потенциально вредоносное приложение в магазине Apple App Store, при этом цензоры компании не увидели в нем ничего страшного.

Приложение, которое разработали исследователи, было названо Jekyll - по аналогии с доктором Джекиллом и мистером Хайдом. Программа, поданная ими на рассмотрение в App Store, сама по себе была безобидна, но потом могла бы совершать многие вредоносные действия: украдкой размещать твиты, воровать фотографии и данные, самостоятельно отправлять почту и SMS, заражать другие приложения, перечисляет The Daily Mail.

- 10 безобидных приложений-"изгнанников", больше всего возмутивших Apple

Результаты этого эксперимента описаны его авторами в статье "Jekyll на iOS: Когда хорошие приложения становятся плохими". Исследователи отмечают, что использовали примерно тот же принцип, который позволяет хакерам внедрять вредоносный код в легальные приложения для Android, не срывая при этом их цифровую подпись.

В Apple говорят, что в новой версии операционной системы iOS этой уязвимости не будет, пишет Astechnica.com. Впрочем, остается непонятным, будет ли это в iOS 7.0 или в следующем ее обновлении. Как объясняют исследователи, такое с виду безобидное приложение может спокойно пройти процесс рассмотрения в App Store, так как оно само по себе никак не нарушает правил, которые существуют в этом магазине, отмечает Сomputerra.ru.

Программа Jekyl провисела в App Store всего пару часов, после чего разработчики, проверив работоспособность, убрали ее оттуда. Сторонние пользователи не успели скачать приложение.