Apple のアプリ承認プロセスが悪意のあるアプリによってどのように破られるかを研究者が証明

Technology Review によると、ジョージア工科大学の研究者が App Store に提出し 、悪意のあるアプリの承認を得ました。研究者らは、Apple のアプリ承認システムから隠蔽された非アクティブなマルウェア タイプのコードを含む無害なアプリを提出しました。

アプリが承認された後にテストデバイスにダウンロードされると、アプリは「ホームに電話」し、ホストの電話を侵害するさまざまな機能を獲得しました。

研究者らが「ジキル」と名付けたこのマルウェアは、密かにツイートを投稿したり、電子メールやテキストを送信したり、個人情報やデバイスのID番号を盗んだり、写真を撮ったり、他のアプリを攻撃したりする可能性がある。 Apple のデフォルト ブラウザである Safari をより多くのマルウェアが含まれる Web サイトに誘導する可能性があるため、その影響を拡大する方法さえ提供されました。

ジョージア工科大学のチームの一員であったストーニーブルック大学の研究者であるロング・ルー氏を含む研究者らは、このアプリをごく短期間App Storeに公開しただけで、研究チームのメンバー以外はダウンロードしなかった。

同チームは、アプリに組み込まれた監視コードを使用して、Appleのアプリ承認チームがアプリを数秒間実行しただけで、悪意のあるコードはAppleのチームによって発見されなかったと判断したと述べた。 「私たちが伝えたいメッセージは、現在、Apple の審査プロセスでは主にアプリの静的分析が行われているということですが、動的に生成されたロジックは簡単に確認できないため、これでは十分ではないと私たちは主張しています」と Lu 氏は述べています。

Appleの広報担当Tom Neumayr氏は Technology Review に対し、論文を受けて同社がiOSオペレーティングシステムにいくつかの変更を加えたと語ったが、変更内容については明らかにしなかった。