אפליקציה עמוסה בפירצות עברה בקלות את מסלול הבדיקה של אפל

מסתבר שגם מערך האבטחה המחמיר של אפל לא חף מבעיות, לאחר שחוקרי אבטחה מ-Georgia Tech הצליחו להכניס נוזקה לאפסטור המשתלטת על המכשיר ללא ידיעת המשתמש.

מקור: Shutterstock

מקור: Shutterstock

בניגוד להנחה הרווחת כי ה-App Store נקייה מוירוסים ונוזקות, מסתבר כי תהליך הסינון של קופרטינו לא מושלם, לאחר שאתר MIT Technology Review דיווח כי חוקרי אבטחה מ-Georgia Tech הצליחו להכניס אפליקציה הנגועה בנוזקה לחנות האפליקציות של אפל, לאחר שעברה בדיקה על ידי הצוות האחראי, אושרה ונוספה ב-App Store.

על פי חוקרי האבטחה, האפליקציה, אשר נשלחה לחנות של אפל תחת השם Georgia Tech News הכילה שברי קוד החבויים מתחת לקוד הלגיטימי של האפליקציה אשר מתחברים יחדיו לאחר זמן מה ויוצרים קוד זדוני. על פי המסקנות של חוקרי האבטחה, הצוות שבדק את האפליקציה מטעם אפל לא הריץ אותה יותר מכמה שניות, ובכך לא הספיק לאתר את הימצאות הקוד הזדוני.

שליחת הודעות טקסט וצילום תמונות – ללא ידיעת המשתמש

לאחר ששברי הקוד התחברו, מתברר כי האפליקציה יכלה לבצע מגוון פעולות, כגון שליחת הודעות טקסט ודואר אלקטרוני, צילום תמונות, גניבת מידע אישי, גניבת המספר הסיריאלי של המכשיר ותקיפת מכשירים אחרים, מחוץ לשליטת המשתמש. כמו כן, הנוזקה הכילה קוד המנווט את המשתמש לדפי אינטרנט מלאים בנוזקות נוספות, כך שהמשתמש ללא ידיעתו יכל להפיץ את הנוזקות הללו מבלי שהוא מודע לכך.

“המסר שאנו רוצים להעביר הוא שתהליך הבדיקה של אפל כולל ניתוח סטטי של הנתונים אשר אינו בטוח מספיק ולא מסוגל לראות היגיון דינמי בקוד אשר לא מאותר בקלות רבה ודורש עין נוספת”, סיפר לונג לו (Long Lu), אחד מחוקרי האבטחה שפיתחו את האפליקציה הבעייתית. חוקרי האבטחה ביצעו את הניסוי בחודש מרץ, אך פרסמו את הממצאים רק לאחרונה. מאפל נמסר בתגובה, כי החברה כבר הספיקה לבצע שינויים במערכת ההפעלה iOS בתגובה לממצאי המחקר, אך סרבו לתת פרטים נוספים אודות אופן הבדיקה והסינון של אפליקציות חדשות לאפסטור.

אז נכון, אמנם סביר להניח שלמערכות הפעלה פופולאריות יותר כגון אנדרואיד ו-Windows Phone עדיין תמצאו הרבה יותר נוזקות ודרכים הרבה יותר קלות להדביק את המכשיר שלכם, אך המחקר הנוכחי מראה בעיקר שאין מערכת החסינה לגמרי בפני תוכנות זדוניות, כך שהמידע האישי הנמצא בפנים אף פעם לא בטוח ב-100%. תוכלו להריץ תוכנות שונות הסורקות את תוכן המכשיר כגון אנטי וירוס וכו’ ובכל זאת, כדאי תמיד להוריד אפליקציות שמקור מי שעומד מאחוריהם מוכר ובטוח.

קרדיט תמונה: Shutterstock

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "אפליקציה עמוסה בפירצות עברה בקלות את מסלול הבדיקה של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רם
Guest

נוקיה 6230. הטלפון הבטוח ביותר :-)

wpDiscuz

תגיות לכתבה: