Программисты из Технологического института Джорджии, США, умудрились выложить в магазин Apple App Store потенциально вредоносную программу. Цензоры компании, при этом, не увидели в приложении ничего подозрительного.
Специально созданное для эксперимента приложение под названием Jekyll само по себе было безобидно. Однако, впоследствии оно могло совершать многие вредоносные действия.
Например, программа “умеет” тайком размещать записи в Twitter, воровать фотографии и данные, самостоятельно отправлять почту и SMS, заражать другие приложения и так далее.
Исследователи отмечают, что свой эксперимент провели, чтобы выяснить, насколько безопасными могут быть программы из Apple App Store.
Программисты воспользовались примерно тем же принципом, который позволяет хакерам внедрять вредоносный код в легальные приложения для Android, не уничтожая при этом их цифровую подпись.
Представители Apple отметили, что в новой версии операционной системы iOS этой уязвимости не будет, и все приложения будут тщательно проверяться.
В то же время, экспериментаторы отмечают, что безобидное с виду приложение может успешно пройти проверку в App Store, так как оно само по себе никак не нарушает правил магазина.