La App Store de Apple tiene fama de segura debido al filtro que la propia compañía realiza, analizando y exigiendo su visto bueno antes de hacer accesible al público cualquier aplicación que se sube a la tienda. Sin embargo, tal y como ha demostrado de forma práctica un grupo de investigadores de la universidad Georgia Tech, en ocasiones estos tests no siempre son muy exhaustivos y podrían dejar pasar alguna app con malware en su interior.
Para ello, diseñaron una aplicación que la App Store aprobó y que a simple vista recopilaba noticias relacionadas con dicha institución académica. Sin embargo, una vez se instalaba en un dispositivo el propio software avisaba a los investigadores, que podían controlarla a distancia. De esta forma se podían publicar tweets, enviar correos o incluso tomar fotografías. Todos los detalles técnicos de cómo lo han conseguido se pueden consultar en el "paper":https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paperwang2.pdf que han presentado en el USENIX Security Symposium que se celebra estos días.
La gran pregunta ahora es: ¿por qué esta aplicación no hizo saltar las alarmas en la App Store? Según un sistema de monitorización que los propios autores introdujeron en la app, las pruebas de Apple sólo duraron unos segundos y no sirvieron para detectar el código malicioso, que se había dividido y ocultado en varias partes del código original. ¿Cambiará Apple sus tests y hará pruebas más a fondo después de esta demostración?
Enlace | "Paper con la investigación":https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paperwang2.pdf Vía | "Technology Review":http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/
Ver 42 comentarios