Tielei Wang e il suo team di ricerca presso la George Tech hanno scoperto una vulnerabilità che permette loro di creare applicazioni dannose per iOS e la pubblicazione in App Store.
Il team ha creato l’app ‘Jekyll‘, che è stata sottoposta ad Apple attraverso il normale processo di revisione App Store. Una volta pubblicata, il team ha scaricato l’applicazione sui propri dispositivi ed è stato in grado di far svolgere all’app attività dannose come l’invio di messaggi di posta elettronica, foto e altro ancora.
In fase di revisione dell’applicazione, ad Apple, il codice e le funzionalità appaiono innocui, ma una volta che l’applicazione è installata su un dispositivo, il codice può essere sfruttato per altri scopi. Il team ha ritirato immediatamente l’app, ma resta la possibilità che applicazioni simili possano entrare nell’App Store e creare problemi agli utenti.
Jekyll non si basa su un particolare bug, quindi rende difficile la soluzione da parte di Apple. I ricercatori hanno presentato i loro risultati a Cupertino, quindi speriamo che il problema possa essere risolto in un futuro aggiornamento software.
fonte | iClarified
