مدونة الأعضاء
أغسطس 19, 2013 312

Researchers-tricked-Apple-into-approving-an-app-loaded-with-malwareتمكن الباحثون في معهد جورجيا للتكنولوجيا للحصول على التطبيق وافق من قبل شركة آبل ونشرت على المتجر أبل. ولكن خلافا لغيرها من تطبيقات، وكان هذا واحد قنبلة موقوتة. داخل التطبيق، وضعت الباحثين شظايا من التعليمات البرمجية التي كانت مبرمجة للعمل معا وتجميع نفسها إلى البرامج الضارة. برنامج، رمز باقتدار اسمه Jekyll، يمكن إرسال رسائل البريد الإلكتروني تويت، والنصوص تحت الرادار بينما في الوقت نفسه أنه يمكن انتزاع رقم معرف الجهاز، وسرقة المعلومات الشخصية، والتقاط صور ومهاجمة تطبيقات أخرى. ويمكن حتى إرسال سفاري المحمول إلى صفحة تحتوي على أكثر البرمجيات الخبيثة. وبعبارة أخرى، فإن هذا التطبيق يمكن أن يكون أسوأ كابوس مستخدم اي فون. والخبر السار هو أن الباحثين استغرق بسرعة إلى أسفل القائمة بعد بثه لبضع دقائق مرة أخرى في مارس اذار. ليس هناك اي فون الأبرياء تثبيت التطبيق. فريق معهد جورجيا للتكنولوجيا، من ناحية أخرى، تحميل البرنامج وإصابة أجهزتهم الخاصة. كان قادرا على ان اقول أن أبل بتشغيل برنامج لبضع ثوان فقط قبل إعطائها طابع الموافقة الباحثون. إلا أنه يتعارض مع التطبيق لفترة أطول من الزمن، فإن أبل لا تعرف عن البرمجيات الخبيثة لأن كانت مخبأة رمز سيئة في “الأدوات رمز” صغيرة منفصلة مخفية بواسطة التطبيق المشروعة. مرة واحدة تمت الموافقة على التطبيق، وقد تم تصميم رمز لغرزة معا لتشكيل البرمجيات الخبيثة مزعجة يمكن أن تعيث فسادا على اي فون. وعملية الاستعراض أبل لا تفعل ما يكفي للحفاظ على المتجر. تلك هي الرسالة أن الباحثين الذي يبث بعد حيلة. طويل لو، أحد أعضاء فريق البحث يقول: “إن الرسالة التي نريد إيصالها هي أن في الوقت الراهن، وعملية الاستعراض أبل تقوم في معظمها على تحليل ثابت من التطبيق، ونحن نقول لا يكفي لأن منطق إنشاؤه بشكل حيوي لا يمكن أن يكون جدا ينظر اليه بسهولة “. ويضيف لو أنه من الممكن أن بعض التطبيقات على المتجر هي البرامج الضارة ويكون مجرد لم يتم بعد كشفها

الخبر السابق تابعنا على تويتر الخبر التالي