H ασφάλεια των υπολογιστικών συστημάτων είναι μια μάχη που δεν σταματάει ποτέ, και πλέον μεταφέρθηκε και στα κινητά μας, αφού αποτελούν και αυτά πλέον υπολογιστικά συστήματα. Κάθε φορά που κλείνει μια τρύπα ασφαλείας, πάντα βρίσκεται κάποιος να ανοίξει μια άλλη. Αυτή τι φορά ευτυχώς η τρύπα ασφαλείας βρέθηκε από ομάδα ερευνητών σε θέματα ασφάλειας, και όχι από κάποιον κακόβουλο hacker. Οι white hats λοιπόν κατάφεραν να περάσουν επιβλαβή κώδικα στο App Store χωρίς να ανιχνευτεί από την Apple.

app store attack

Για αυτό το πείραμα, δημιούργησαν μια εφαρμογή εν ονόματι Jekyll, που σχεδιαστικά δεν περιείχε κώδικα που να είναι ενάντια στους κανονισμούς της Apple. Το κόλπο είναι πως το Jekyll έχει φτιαχτεί από ένα πλήθος από modules κώδικα, που η ροή δεδομένων μέσα από αυτά δεν κάνει συνήθως κάτι ύποπτο.  Όταν εγκατασταθεί η εφαρμογή, οι ερευνητές είχαν την δυνατότητα να ρυθμίσουν απομακρυσμένα την εφαρμογή, που πριν δεν είχε επιβλαβή κώδικα, ώστε πλέον να μπορεί να προκαλέσει ζημιά.

Η Apple είναι ενήμερη για αυτή την έρευνα, και αναφέρει πως έχει ήδη κάνει μετατροπές στο πώς διαχειρίζεται τις εφαρμογές. Παρ’ όλα αυτά, οι αλλαγές γίνονται κεκλεισμένων των θυρών, οπότε δεν μπορούμε να γνωρίζουμε αν οι αλλαγές είναι αποτελεσματικές και σε τι βαθμό. Ίσως την επόμενη φορά, hackers να βρουν τρόπο να παρακάμψουν τις μετατροπές που έκανε η Apple.

Πηγή

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.