Apple cu magazinul App Store are o reputaţie foarte bună în ceea ce priveşte protecţia în faţa viruşilor, dar asta nu aduce şi perfecţiunea. Câţiva experţi de la Georgia Tech au reuşit să creeze o aplicaţie atât de bună, încât au obţinut acces la orice de pe un iPhone.

În mod normal, aplicaţiile care ajung în App Store, sau în oricare alt magazin cu aplicaţii, au dreptul să facă doar ceea ce dezvoltatorul spune că vor face. Dacă se întâmplă să dorească să obţină informaţii de care n-au nevoie, atunci e ceva în neregulă cu ele şi Apple nu le permite în magazin. Jekyll, aplicaţia creată de cei de la Georgia Tech, a apelat însă la alt sistem de înşelare a verificării App Store, notează BGR.

Jekyll poate trimite emailuri, mesaje text, fura informaţii şi să stocheze numărul de identificare a dispozitivului, poate chiar face poze, trimite mesaje pe Twitter în numele tău sau poate ataca alte aplicaţii. Aceasta a trecut de filtrele App Store pentru că, în primă fază, nu putea face nimic din toate acestea. Doar după ce era instalată pe dispozitivul, anumite fragmente de cod erau folosite pentru a fi utilă în alte scopuri.

Long Lu, cercetător la Universitatea Stony Brook care i-a ajutat pe cei de la Georgia Tech, a spus că aplicaţia doar a trebuit să fie instalată pe dispozitiv, apoi a cerut comenzi. „Astfel am avut ocazia să generăm un nou comportament pentru aceasta, inexistent la momentul instalării. Mesajul pe care îl transmitem Apple este că procesul de analiză este mai mult static, insuficient pentru a reduce riscul apariţiei în App Store a unor astfel de aplicaţii“, a afirmat acesta.

Ei au făcut testele în martie, dar şi-au prezentat recent munca la o conferinţă din Washington. Între timp, şi Apple şi-a revizuit sistemul de certificare, se poate ca în bine. Totuşi, Marc Rogers, expert în securitate al companiei Lookout, susţine că astfel de aplic