Para peneliti telah menemukan cara untuk meng-upload sebuah program berbahaya untuk Apple App Store. Malware ini mampu mencuri informasi pribadi, mengambil foto, dan menyerang aplikasi lain.
Tielei Wang dan timnya di Georgia Tech telah mengembangkan aplikasi yang mereka sebut "Jekyll." Mereka melakukan penelitian mereka kembali pada bulan Maret, tetapi telah mempresentasikan temuan mereka hanya sekarang, selama konferensi Usenix di Washington, Technology Review MIT menginformasikan.
Menurut para ahli, aplikasi itu hidup hanya untuk beberapa menit dan itu tidak dipasang oleh siapapun kecuali mereka.
Jadi bagaimana mereka menariknya keluar?
App, ternyata berisi berita dari Georgia Tech, memiliki potongan-potongan kode yang dirangkai menjadi sebuah program jahat hanya setelah itu diinstal. Kode berbahaya menyamar sebagai aplikasi yang sah operasi yang bisa dijahit bersama-sama setelah perangkat lunak telah disetujui oleh Apple.
"Aplikasi ini melakukan telepon-rumah ketika itu diinstal, meminta perintah. Ini memberi kita kemampuan untuk menghasilkan perilaku baru dari logika bahwa aplikasi yang tidak ada ketika itu diinstal, "kata Panjang Lu, salah satu anggota dari tim peneliti.
Percobaan telah menunjukkan bahwa Apple berjalan, setidaknya beberapa aplikasi, hanya untuk beberapa detik sebelum mengizinkan mereka untuk di-upload ke App Store.
"Pesan yang kami ingin menyampaikan bahwa saat ini, proses peninjauan Apple kebanyakan melakukan analisis statis aplikasi, yang kita katakan tidak cukup karena yang dihasilkan secara dinamis logika tidak dapat dengan mudah dilihat," tambah Lu.
Perwakilan apple mengatakan perusahaan telah membuat beberapa perubahan dengan cara aplikasi yang terakhir dalam upaya untuk mengatasi masalah yang disorot dalam makalah penelitian. Namun, mereka menolak untuk mengomentari cara kerja proses aplikasi-meninjau.
0komentar:
Post a Comment