App omzeilt beveiliging van App Store door eigen code aan te passen
Onderzoekers hebben een app weten te ontwikkelen die de beveiligingscontrole van Apple's App Store kan omzeilen. De app is in staat zijn eigen broncode aan te passen, waardoor de app in staat is Apple's goedkeuringsproces te doorstaan.
De Jekyll-app is ontwikkeld door de onderzoekers Tielei Wang, Kangjie Lu, Long Lu, Simon Chung en Wenke Lee van de Amerikaanse universiteit Georgia Tech. De app past nadat het goedkeuringsproces van Apple is afgerond zijn broncode aan, waardoor nieuwe malafide functionaliteiten beschikbaar worden. Doordat de features niet aanwezig zijn tijdens de beveiligingscontrole worden deze niet door Apple opgemerkt. De app werd hierdoor gewoon aangeboden in de App Store.
Berichten versturen en foto's maken
Eenmaal geïnstalleerd op de iPhone, iPod touch of iPad van een slachtoffer is Jekyll in staat allerlei malafide activiteiten uit te voeren, zonder dat de gebruiker hier iets van merkt. Denk hierbij aan ongemerkt versturen van berichten, het maken van foto's via de ingebouwde camera of het aanvallen van andere apps die op de apparaten aanwezig zijn. De hackers zijn daarnaast in staat via de webbrowser Safari de smartphone of tablet te besmetten met andere malware.
De onderzoekers van Georgia Tech beschrijven het beveiligingslek in een whitepaper. MIT Technology Review meldt dat Apple het probleem inmiddels heeft opgelost. Het bedrijf wil echter niets loslaten over de oorzaak van het beveiligingsprobleem.