Jekyll es el nombre de un malware en iOS que se coló en los filtros de seguridad de Apple para estar disponible en la App Store durante unos minutos en el mes de marzo. Los investigadores no reportan daños al respecto.
A lo largo de los años, Apple ha vetado muchas aplicaciones de la App Store porque pueden representar un daño a los dispositivos o simplemente porque no cumplen con la normativa de la empresa para poder publicar una aplicación en su App Store. Gracias a las medidas de seguridad de Apple, el malware en iOS es prácticamente inexistente. Sin embargo, unos investigadores en la Universidad Stony Brook en Nueva York lograron colar una aplicación con malware en la App Store por algunos minutos como parte de un experimento.
Los investigadores lograron colar Jekyll (el malware en iOS) gracias a una aplicación que sometieron a aprobación en la App Store que, supuestamente, ofrecía noticias de Georgia Tech. Esta app estuvo siendo monitoreada desde que se sometió a aprobación hasta el momento en el que Apple decidió bajarla. De esta manera, se dieron cuenta de que Apple sólo prueba las aplicaciones por unos cuantos segundos antes de darles el sello de aprobación y subirlas a la App Store. Y es así como las aplicaciones que pretenden usar malware en iOS se pueden colar.
En esta ocasión el malware en iOS fue llamado Jekyll y, una vez en el dispositivo, se arma y manda una señal a sus creadores. De esta manera, el malware en iOS podía mandar mensajes, tweets, e-mails, recuperar información del dispositivo, tomar fotografías y atacar otras aplicaciones. Sus creadores, incluso, bajaron la aplicación en sus propios dispositivos y se atacaron a si mismos. Después desarmaron el virus para que no pudiera hacer otro tipo de daño a personas inocentes.
Los creadores de Jekyll decidieron llevar a cabo este experimento para hacer notar que el proceso de selección y prueba de aplicaciones de Apple es totalmente inadecuado y que se tiene que hacer una investigación más a fondo para llegar a identificar código malicioso. Su estrategia, por ejemplo, consistió en esconder líneas sencillas de código debajo de una aplicación totalmente funcional. Sin embargo, estas líneas de código pueden acoplarse una vez que la aplicación es aprobada y comenzar a dañar a todos los dispositivos que decidan descargarla.
Definitivamente una mala noticia para Apple y el malware en iOS. ¿Cuántas aplicaciones de este tipo pudieron haberse colado por los filtros de aprobación de Apple? ¿Será que han cambiado su manera de revisar las aplicaciones? Mientras Apple hace algo al respecto, la mejor idea es descargar sólo aplicaciones de las que conozcas su origen y que puedas estar completamente seguro de que no descargarán malware en iOS.
Aplicación con malware pasa los filtros de seguridad de Apple y se publica en la App Store
0 comentarios:
Publicar un comentario