Исследователи из Georgia Tech без особого труда опубликовали в App Store приложение-троянец, замаскированное под ридер новостей. После загрузки на iPhone, приложение передает управление смартфоном в руки авторов программы. Исследователи могли удаленно отсылать с зараженного iPhone текстовые сообщения, электронную почту, писать в Twitter, делать фото, звонить и даже перезагружать аппарат.

Georgia Tech заявляет, что перед публикацией в App Store команда Apple запустила приложение всего на несколько секунд в процессе тестирования. Добившись публикации приложения-троянца в App Store, исследователи загрузили его на свои смартфоны и сразу же удалили из магазина iOS-приложений.

App Store во второй раз пропустил троянца

Apple заявил Technology Review, что после получения информации об уязвимости, найденной исследователями, брешь в безопасности iOS ликвидирована. Впрочем, был ли изменена процедура тестирования, осталось неясным.

App Store пропускает приложения-троянцы не в первый раз. В 2011 году похожий эксперимент был успешно проведен Чарли Миллером, известным специалистом по безопасности.

А в России «Билайн» предостерегает пользователей iPhone от тапов по незнакомым ссылкам, сообщая об участившихся случаях мошенничества и краже Apple ID и другой ценной информации, включая реквизиты банковских карт, с iOS-девайсов.

http://procontent.ru

Читайте також -  Майкрософт підтверджує ще більше помилок Windows 11 24H2

Comments

Leave a reply