App Storen kuvake
Applen hyväksymisprosessi, jonka sovellukset käyvät läpi ennen pääsyä App Store -sovelluskaupan valikoimiin, oli ainakin vielä keväällä haavoittuva ovelalle huijaukselle. Asiasta kertoo MIT Technology Review.
Georgia Tech -yliopiston tutkijat onnistuivat maaliskuussa ujuttamaan App Storeen sovelluksen, joka asentamisen jälkeen voisi muun muassa lähettää twiittejä, sähköposteja, tekstiviestejä, päästä käsiksi yhteystietoihin, ottaa kuvia ja ohjata verkkoselaimen hyökkäyssivustolle.
Tutkijoiden käyttämä kikka oli pääperiaatteeltaan yksinkertainen, mutta ilmeisesti toimiva: sovellus ei sisältänyt aluksi koottua haittakoodia lainkaan, vaan muuttui ilkeämieliseksi vasta otettuaan yhteyttään verkkoon ja vastaanotettuaan lisäohjeita. Applen hyväksyntäprosessi ei onnistunut havaitsemaan tätä, koska osana sitä sovellusta ajettiin vain muutaman sekunnin ajan.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijat antoivat sovelluksen olla aktiivisena App Storessa vain hetken todistaakseen hyökkäystekniikkansa toimivuuden.
Ikävältä kuulostavalla tapauksella vaikuttaisi olevan onnellinen loppu. Applen edustajan mukaan yhtiö on käynyt läpi tutkijoiden löydökset ja on päivittänyt iOS-käyttöjärjestelmää esiin nousseiden ongelmien osalta. Tarkemmin Apple ei ole kuitenkaan asiasta kertonut, mutta ilmeisesti suurta vaaraa muutosten jälkeen käyttäjille ei pitäisi enää aiheutua.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »