Исследователи из Georgia Tech без особого труда опубликовали в App Store приложение-троянец, замаскированное под ридер новостей. После загрузки на iPhone, приложение передает управление смартфоном в руки авторов программы. Исследователи могли удаленно отсылать с зараженного iPhone текстовые сообщения, электронную почту, писать в Twitter, делать фото, звонить и даже перезагружать аппарат.
Georgia Tech заявляет, что перед публикацией в App Store команда Apple запустила приложение всего на несколько секунд в процессе тестирования. Добившись публикации приложения-троянца в App Store, исследователи загрузили его на свои смартфоны и сразу же удалили из магазина iOS-приложений.
Apple заявил Technology Review, что после получения информации об уязвимости, найденной исследователями, брешь в безопасности iOS ликвидирована. Впрочем, был ли изменена процедура тестирования, осталось неясным.
App Store пропускает приложения-троянцы не в первый раз. В 2011 году похожий эксперимент был успешно проведен Чарли Миллером, известным специалистом по безопасности.
А в России «Билайн» предостерегает пользователей iPhone от тапов по незнакомым ссылкам, сообщая об участившихся случаях мошенничества и краже Apple ID и другой ценной информации, включая реквизиты банковских карт, с iOS-девайсов.