Apple: Νέα διαπίστωση κενού ασφαλείας στο App Store

0

Ειδικοί ερευνητές ασφαλείας της εταιρείας Georgia Tech κατάφεραν να παρεισφρήσουν στα συστήματα της Apple και να αποδείξουν, για μία ακόμη φορά, ότι η εγκατάσταση κακόβουλου λογισμικού σε εφαρμογές της δημοφιλούς εταιρείας είναι κάτι παραπάνω από δυνατή.

Συγκεκριμένα, οι ερευνητές ανέπτυξαν μια εφαρμογή, η οποία «μεταμφιασμένη» σε περιηγητή ειδήσεων (“newsreader”) προσβάλει τις συσκευές κινητών τηλεφώνων με κακόβουλο λογισμικό, μέσω του οποίου οι κατασκευαστές του μπορούν να στέλνουν μηνύματα και να πραγματοποιούν κλήσεις ή αναρτήσεις στα κοινωνικά δίκτυα. Οι ερευνητές κατάφεραν να παρακάμψουν τις δικλείδες ασφαλείας κατά τη διαδικασία «κατεβάσματος» (“download”) της εφαρμογής από το διαδικτυακό κατάστημα εφαρμογών της Apple (AppStore) και εγκατάστασής της στη συσκευή.

Η Apple ανακοίνωσε, ότι προχώρησε σε βελτιωτικές αλλαγές των ρυθμίσεων ασφαλείας του λειτουργικού συστήματος iOS, αμέσως μόλις ενημερώθηκε για τα αποτελέσματα του πειράματος, χωρίς να δώσει ωστόσο περαιτέρω διευκρινίσεις.

 

Σχόλια