211service.com
Fjärrmonterad skadlig programvara blåser förbi Apples screeningprocess
Mysteriet har länge höljt hur Apple veterinerar appar för iPhone, iPad och iPod för säkerhets skull. Nu har forskare som lyckats få en skadlig app till försäljning i App Store fastställt att företagets granskningsprocess kör åtminstone vissa program i bara några sekunder innan det ger grönt ljus.

Dåliga nyheter: En skärmdump av en app som påstås bara erbjuda nyheter från Georgia Tech men som verkligen var laddad med skadlig programvara.
Det här var inte tillräckligt länge för att Apple skulle märka att en app som påstod sig erbjuda nyheter från Georgia Tech innehöll kodfragment som senare samlade sig till en skadlig digital varelse. Denna skadliga programvara, som forskarna kallade Jekyll, kunde smygande posta tweets, skicka e-post och sms, stjäla personlig information och enhets-ID-nummer, ta foton och attackera andra appar. Det gav till och med ett sätt att förstora dess effekter, eftersom det kunde dirigera Safari, Apples standardwebbläsare, till en webbplats med mer skadlig programvara.
Appen gjorde en telefon-hem när den installerades och bad om kommandon. Detta gav oss möjligheten att skapa nytt beteende av logiken i den appen som inte fanns när den installerades, säger Long Lu, en forskare från Stony Brook University som ingick i teamet vid Georgia Tech, ledd av Tielei Wang, som skrev Apple-lurar app.
Jekyll-appen var live i bara några minuter i mars, och inga oskyldiga offer installerade den, säger Lu. Under den korta tiden installerade forskarna den på sina egna Apple-enheter och attackerade sig själva och drog sedan tillbaka appen innan den kunde göra verklig skada.
Lu säger att genom att övervaka appen kunde de se att Apple körde den i bara några sekunder innan de släppte den. Under granskningen hade den skadliga koden sönderdelats till kodprylar som gömdes under skyddet av legitima appoperationer och som kunde sys ihop efter godkännande. Budskapet vi vill leverera är att just nu gör Apples granskningsprocessen mestadels en statisk analys av appen, vilket vi säger inte är tillräckligt eftersom dynamiskt genererad logik inte kan ses särskilt lätt, säger Lu (se ledtrådar som tyder på att skadlig programvara rör sig från datorer till mobila enheter).
Tidningen var planerad för ett föredrag på fredagen vid Usenix-konferensen i Washington, D.C. Tom Neumayr, en Apple-talesman, sa att företaget gjort några ändringar i sitt iOS-mobiloperativsystem som svar på problem som identifierats i tidningen. Neumayr vill inte kommentera processen för appgranskning.
Apple har sålt långt över 600 miljoner enheter som kör iOS (iPhones, iPads och iPod Touches), men bara en handfull skadliga appar har upptäckts. Den nya forskningen visar att det är möjligt att dåliga appar finns kvar på Apple-enheter utan att ha upptäckts, säger Lu.
För att veta om så är fallet måste app-vettprocessen inkludera kontinuerlig övervakning av kundernas telefoner, säger Marc Rogers, huvudforskare på Lookout, ett mobilsäkerhetsföretag. Han betonade att alla operativsystem är sårbara för den här typen av attacker, oavsett om de är mobila eller inte.
Xuxian Jiang, en mobilsäkerhetsforskare vid North Carolina State University som har undersökt säkerheten för Android-enheter och Googles appbutik, Google Play, tillägger att den nya forskningen helt enkelt påminner oss om att ingen app-kontrollprocess kommer att vara perfekt.
Den här historien uppdaterades för att klargöra att under Apples test kördes appen i bara några sekunder. Denna uppdatering utökade också sammanhanget för Neumayrs kommentar.