Jak to jest z tym bezpieczeństwem oferowanym przez iOS? Niestety, nie jest tak idealnie, jak niektórzy wskazują. Firma Tima Cooka zaliczyła właśnie poważną wpadkę.
App Store i złośliwe oprogramowanie
Jedną z zalet sklepu z aplikacjami dostępnego na urządzeniach iOS jest złożony proces weryfikacji stosowany przez Apple. W założeniach, ma on podnieść jakość usługi, zapewniając klientom wyłącznie sprawdzone aplikacje. Owszem, nie znajdziemy w App Store aż tyle podejrzanego oprogramowania, jak w przypadku niektórych konkurencyjnych sklepów, ale i tak wybranym cyberprzestępcom udaje się uniknąć wykrycia.
Firma Tima Cooka przyznała, że do App Store trafiło malware. Co dość niepokojące, zabezpieczenia Apple udało się ominąć aż 17 aplikacjom, które stanowiły zagrożenie dla właścicieli iPhone’ów. Wszystkie apki pochodziły od tego samego programisty, ale obejmowały dość szeroki zakres funkcjonalności – wyszukiwarka restauracji, kalkulator BMI czy radio internetowe.
Ostrzeżenie: uważajcie na SMS-y od InPostu. To może być oszustwo
Apple nie tylko nie wykryło aplikacji we wstępnym procesie weryfikacji, ale także później oprogramowanie było „bezpieczne” w App Store. Mógł je pobrać każdy użytkownik. Dopiero zewnętrzna firma Wandera, która specjalizuje się w cyberbezpieczeństwie, zauważyła, że oprogramowanie wykonuje zabronione zadania w tle.
Celem było zarabianie na reklamach – aplikacje w sposób niewidoczny dla użytkownika wchodziły na wybrane strony internetowe i klikały w treści sponsorowane. Na szczęście, prywatne dane właścicieli iPhone’ów były bezpieczne. Mimo tego, szkodliwe oprogramowanie mogło ich narazić na dodatkowe koszta związane z korzystaniem z pakietu internetowego. Ponadto, procesy uruchomione w tle szybciej zużywały energię zgromadzoną w akumulatorze.
Jak udało się uniknąć „czujnego” oka Apple?
Specjaliści z firmy Wandera wskazują, że złośliwy kod nie był zawarty w samych aplikacjach, co pozwoliło im przedostać się do App Store. Dopiero po pewnym czasie od momentu zainstalowania, aplikacja komunikowała się z serwerem, aby pobrać zestaw złośliwych instrukcji. Po przeprowadzeniu tego procesu, oprogramowanie mogło już bez większych problemów rozpocząć zakazaną działalność w tle.
Czy teraz App Store wypełni się podobnym oprogramowaniem? Miejmy nadzieje, że tak się nie stanie. Apple obiecuje usprawniony proces weryfikacji, który ma wyłapywać aplikacje ze wstępnie ukrytym złośliwym kodem.
Polecamy również:
Miliard złośliwych reklam wycelowanych w użytkowników Chrome’a i Safari
