Исследователи из Технологического института Джорджии представили в App Store и получили одобрение для вредоносного приложения, как сообщает Technology Review. Исследователи представили безобидное приложение, содержащее неактивный код типа вредоносного ПО, скрытый от системы одобрения приложений Apple.

После одобрения приложение, загруженное на тестовое устройство, «связывалось с центром» и получало различные возможности, которые компрометировали целевой телефон.

Это вредоносное ПО, которое исследователи назвали Jekyll, могло незаметно публиковать твиты, отправлять электронные письма и текстовые сообщения, красть личную информацию и идентификационные номера устройств, делать фотографии и атаковать другие приложения. Оно даже предоставляло способ усилить свои эффекты, поскольку могло перенаправлять Safari, браузер по умолчанию от Apple, на веб-сайт с дополнительным вредоносным ПО.

Исследователи, включая Лонга Лу, сотрудника Университета Стони-Брук, который был частью команды в Технологическом институте Джорджии, разместили приложение в App Store всего на очень короткое время, и оно не было загружено никем, кроме членов исследовательской группы.

Команда заявила, что, используя код мониторинга, встроенный в приложение, они установили, что команда по одобрению приложений Apple тестировала приложение всего несколько секунд, и вредоносный код не был обнаружен командой Apple. «Мы хотим донести мысль о том, что в настоящее время процесс проверки Apple в основном выполняет статичный анализ приложения, что, по нашему мнению, недостаточно, поскольку динамически генерируемая логика не может быть очень легко обнаружена», — сказал Лу.

Представитель Apple Том Ньюмайр сообщил Technology Review, что компания внесла некоторые изменения в операционную систему iOS в ответ на публикацию статьи, хотя и не уточнил, какие именно изменения.