H Apple είναι γνωστή για την ίσως πιο αυστηρή διαδικασία έγκρισης εφαρμογών που εισάγονται στο App Store της. Εκτός του ότι δε δέχεται κακοφτιαγμένες εφαρμογές, ελέγχει και τον πηγαίο κώδικα των εφαρμογών έτσι ώστε να αποτρέπει τους χρήστες από το να κατεβάσουν μία εφαρμογή που μπορεί να περιέχει κακόβουλα features τα οποία ενδέχεται να θέτουν σε κίνδυνο ότι είναι αποθηκευμένο στη συσκευή.
Παρ'όλες αυτές τις διαδικασίες, φαίνεται πως ο βετεράνος χάκερ της Apple, Charlie Miller, έχει ανακαλύψει ένα bug που επιτρέπει σε εφαρμογές να τρέχουν κακόβουλο κώδικα που δεν είχε εγκριθεί από την Apple.
Στο παρακάτω βίντεο ο Miller κατεβάζει μία bugged εφαρμογή που έγραψε και την υποβάλει επιτυχώς σε ένα App Store που ονομάζεται Instastock. Αφότου φορτώσει, ηεφαρμογή ανοίγει ένα remote shell στο σύστημα του εισβολέα και συνδέεται με το server του Miller δίνοντάς του πρόσβαση στο τηλέφωνο του ιδιοκτήτη δίχως να το ξέρει. Επίσης παρουσιάζει και λειτουργίες που κάνουν το iPhone να δονείται και να κατεβάζει τις πληροφορίες των επαφών.
Πηγή: http://www.pcmag.com/article2/0,2817,2396008,00.asp#fbid=VUQFrrW82O2
0 σχόλια:
Δημοσίευση σχολίου