В App Store минуя цензоров попал “зловред”

iOS считает самой безопасной мобильной платформой в плане вирусных атак. Оно и немудрено, ведь даже все приложения перед тем как попасть в онлайн-магазин App Store проходят тщательную проверку цензорами Apple. Но, как говорится, и на старуху бывает проруха: разработчикам удалось добавить в App Store приложение, содержащее зловред. К счастью, это были не злоумышленники, а эксперты компьютерной безопасности из Технологического института Джорджии (США).

Как сообщает эксперт института Тиелей Ванг, он беспрепятственно добавил в App Store «зараженное» приложение, вредоносная функциональность которого была реализована при помощи ROP-атаки. Она, как оказалось, позволяет злоумышленникам обходить и защиту с помощью цифровой подписи в App Store, и механизм защиты DEP.

Вредоносное приложение под названием Jekyll была размещено в App Store под видом утилиты еще в марте текущего года. Правда, оно было незамедлительно удалено после того, как эксперты загрузили его на свои мобильные iУстройства. Специалисты заверяют, что ни кто из пользователей не успел скачать «зловред» и сейчас он не представляет опасности.





Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий