Следующая новость
Предыдущая новость

Ученые-хакеры

Вообще, следует заметить, что хакерство бывает и полезно - особенно, в научных целях. Так, ученые из Технологического института Джорджии смогли опубликовать потенциально вредоносное приложение в магазине Apple App Store, при этом цензоры компании не увидели в нем ничего страшного.

Приложение, которое разработали исследователи, было названо Jekyll - по аналогии с доктором Джекиллом и мистером Хайдом. Программа, поданная ими на рассмотрение в App Store, сама по себе была безобидна, но потом могла бы совершать многие вредоносные действия: украдкой размещать твиты, воровать фотографии и данные, самостоятельно отправлять почту и SMS, заражать другие приложения.

Результаты этого эксперимента описаны его авторами в статье "Jekyll на iOS: Когда хорошие приложения становятся плохими". Исследователи отмечают, что использовали примерно тот же принцип, который позволяет хакерам внедрять вредоносный код в легальные приложения для Android, не срывая при этом их цифровую подпись.

В Apple говорят, что в новой версии операционной системы iOS этой уязвимости не будет. Впрочем, остается непонятным, будет ли это в iOS 7.0 или в следующем ее обновлении. Как объясняют исследователи, такое с виду безобидное приложение может спокойно пройти процесс рассмотрения в App Store, так как оно само по себе никак не нарушает правил, которые существуют в этом магазине.

Программа Jekyl провисела в App Store всего пару часов, после чего разработчики, проверив работоспособность, убрали ее оттуда. Сторонние пользователи не успели скачать приложение.

Последние новости