Исследователи смогли установить собственное вредоносное приложение из магазина Apple App Store.

Группе исследователей из Georgia Tech удалось продемонстрировать, что хвалёная система безопасности iOS далеко не безупречна. Как известно, Apple проверяет каждое приложение, которое претендует на место в App Store. Исследователи решили ознакомиться с качеством этой проверки, для чего отправили на одобрение приложение со встроенной возможностью изменения кода. После того, как это приложение буквально за несколько секунд прошло модерацию и попало в магазин, оно сразу получило «дополнение», благодаря которому экспериментальному ПО были предоставлены не только контроль ко многим функциям смартфона, но и доступ к личным данным.

«Заразив» собственные устройства и зафиксировав результаты, исследователи удалили своё приложение через несколько минут, так что никто более не успел его установить. В Georgia Tech пришли к выводу, что проверка приложений в App Store носит единовременный характер, что крайне негативно влияет на безопасность системы, ведь любой разработчик-злоумышленник может модифицировать якобы безобидное приложение уже после модерации.

В Apple оперативно отреагировали на предоставленную информацию и заявили, что внесут соответствующие изменения в iOS.