Ученые успешно забросили вирусное приложение в Apple App Store
Существует стереотип, что Apple тщательно проверяет все приложения, которые подаются на публикацию в App Store, поэтому никаких вирусов в этом репозитории нет. А Google якобы славится разгильдяйством, и в магазине Google Play время от времени встречаются апплеты с вредоносным ПО. Этот стереотип успешно опровергли ученые Технологического института Джорджии (США).
Обычные хулиганствующие хакеры уже давно поплатились бы за такой фокус и были бы привлечены к административной, а то и уголовной ответственности. И в довершение всего к гражданской, Apple с радостью впаяла бы им иск с требованием материального возмещения ущерба репутации компании. А ученым можно все, у них есть план исследования и высшая цель. Так или иначе, выяснилось, что Apple не так уж и внимательно проверяет поступающие приложения перед публикацией в App Store. Исключительно в исследовательских целях они разработали приложение под iOS, содержащее фрагменты вредоносного кода, который при активации объединяется в целостную структуру и начинает вытворять нехорошие вещи, отправлять сообщения SMS и электронной почты, похищать персональную информацию, словом, делать много всего запрещенного. Однако в процессе утверждения выяснилось, что Apple тратит на проверку приложений недопустимо мало времени, в зависимости от типа апплета это время может достигать смехотворной отметки в две секунды. Как уточнил глава исследовательской группы профессор Лун Лу (Long Lu), компании Apple следует изменить алгоритм проверки приложений. В настоящий момент используются простые статистические методики, которые дают сбой, если вредоносный код использует динамически генерируемую логику.
