Malware in Apple App Store
Onderzoekers smokkelden een app met malware doorheen Apple’s testsysteem, blijkt uit een Usenix presentatie.
Een team van het Amerikaanse Georgia Institute of Technology is erin geslaagd een app met malware in de Apple App Store te krijgen, zoals blijkt uit een presentatie op het recente Usenix Scurity Symposium in Washington DC. Het betreft een ‘proof of concept’ van wat ze een ‘Jekyll app’ noemen. Dat is een toepassing die ogenschijnlijk goedaardig lijkt, maar stukken code bevat die bij het draaien van de toepassing zich samenvoegen tot een stuk malware. Concreet slaagden de onderzoekers erin een app te creëren die vervolgens tweets kon posten, evenals e-mail en sms kon versturen. Bovendien kon de toepassing worden gedwongen een website met nog meer malware te bezoeken. En ze slaagden erin deze toepassing doorheen Apple’s security controle te smokkelen en te draaien op een aantal testsystemen (geen systemen van gewone gebruikers). De onderzoekers beschrijven in hun artikel hoe ze in dit alles slaagden door een zwakheid in Apple’s implementatie van een securityvoorziening, evenals aspecten in de werking van de ARM processor, de Safari Mobile browser, terwijl ook gebruik kan worden gemaakt van zwakheden die worden gebruikt om een iPhone te ‘jailbreaken’ (het open breken van een iPhone zodat deze ook niet officiële iOS apps kan draaien).
Constant monitoren
De onderzoekers stellen dat hun proof of concept aantoont dat Apple’s softwaredoorlichting niet volstaat, want niet het gedrag van de app na publicatie in de App Store onderzoekt. Ze menen dat in wezen een continu monitoring mechanisme in iOS noodzakelijk is. Anderzijds stellen ze dat heel wat van hun aanvallen in hun Jekyll app niet werkten in combinatie met iOS 7 (en een aantal ook niet met iOS 6). Bovendien kan Apple steeds een app uit de App Store verwijderen en de account van de ontwikkelaar opheffen. En, wijzen experts erop, alle besturingssystemen – mobiel of anders – zijn kwetsbaar voor dit type aanval, en er zijn andere omgevingen waar het heel wat makkelijker is om apps met malware te publiceren (met verwijzingen naar de Android markt). Algemeen wordt dan ook aangenomen dat de kans op een golf van dergelijke malware in de iOS wereld weinig waarschijnlijk is, ook al omdat Apple op de hoogte is van dit onderzoek en allicht maatregelen zal nemen. Apple zelf belicht overigens uitgebreid de veiligheidsvoorzieningen in iOS.
Fout opgemerkt of meer nieuws? Meld het hier