(Bilde: Shutterstock / 124528516)

– Apple bruker bare sekunder på sikkerhetssjekk av nye apper

Forskere klarte å lure Apple til å godkjenne ondsinnet app.

Før Apple godkjenner nye apper, sjekkes appene for å se om de kan utgjøre noen form for sikkerhetstrussel. Det er imidlertid lite som er kjent om hvordan denne prosessen egentlig foregår.

Nå har forskere funnet ut at noen av programmene Apple benytter for å sjekke innsendte apper kun kjører noen sekunder før appen får grønt lys. Det skriver MIT Technology Review.

Klarte å få publisert ondsinnet programvare i App Store

Noen sekunders kvalitetssjekk var ikke nok til å forhindre at forskerne klarte å få gjennom en app som utga seg for å vise nyheter fra Georgia Tech, men som inneholdt kodefragmenter som senere kunne settes sammen på en slik måte at appen begynte å sende ut Twitter-meldinger, e-post og SMS-er uten at brukeren visste om det. Appen kunne også stjele personlig informasjon, enhets-ID, ta bilder og angripe andre apper. I tillegg kunne appen omdirigere nettleseren Safari til en nettside som inneholdt enda mer skadelig programvare.

– Appen "ringte hjem" så snart den var installert, og ba om kommandoer. Det gjorde det mulig for oss å endre den innebygde logikken i appen til noe som ikke eksisterte da appen ble installert, sier Long Lu, forsker ved Stone Brook University, som var del av et team ved Georgia Tech som skrev appen.

Fjernet appen

Appen eksisterte i bare noen minutter i mars, og ingen ble uskyldige ofre for appen. Forskerne installerte appen på sine egne Apple-enheter og angrep seg selv, men trakk så tilbake appen før den kunne gjøre skade.

Ved å overvåke appen kunne forskerne avsløre at Apple kjørte den bare noen sekunder før den ble publisert. 

– Apples prosess for godkjenning av apper gjør for det meste en statisk analyse av appen, noe vi mener ikke er nok, siden det er lett å avsløre programlogikk som endrer seg dynamisk, sier Lu til MIT Technology Review.

Funnene beskrives i en forskningsrapport som ble presentert på Usenix-konferansen i Washington denne uken.

Tom Neumayr i Apple sier Apple har gjort noen endringer i iOS som et svar på funnene i rapporten, men vil ikke kommentere selskapets praksis når det gjelder godkjenning av apper til App Store.

Les også: Android-angrep er millionindustri

(Kilde: MIT Technology Review)

Kommentarer (12)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen