Jekyll: Malware schaffte es durch Apples Prüfprozess

von

Einem Team von Sicherheitsexperten der Georgia Tech Universität ist es anscheinend gelungen, Malware an Apples Prüfprozess vorbei in den App Store zu schleusen.

Jekyll: Malware schaffte es durch Apples Prüfprozess

Bislang galt Apples App Store als sicher, da Apple jede eingereichte Applikation vor Veröffentlichung derselbigen einem Prüfprozess unterzieht. In welchem Umfang die Apps getestet werden und wie so eine Prüfung genau abläuft, war bzw. ist bislang nicht bekannt. Und auch wenn regelmäßig Apps die Runde machen, die beispielsweise entweder einen versteckten Spiele-Emulator oder eine ebenso unerlaubte Tethering-Funktion mitbringen, hatte es Apple so weit bekannt zumindest bis jetzt geschafft Schadsoftware abzuwehren.

Einer Gruppe von Wissenschaftlern der Georgie Tech Universität ist es aber anscheinend bereits im März gelungen, eine mit Malware bestückte App an Apples Prüfprozess vorbeizuschleusen und im App Store zu veröffentlichen. Ihre App namens “Jekyll” diente nur Testzwecken und war auch nur wenige Minuten im App Store verfügbar. Sie konnte versteckte Tweets und E-Mails ohne Zutun des Users verschicken, Geräte-IDs, Daten anderer Apps sowie persönliche Daten und Fotos des iPhone-Nutzers sammeln und diese auf einen entfernten Test-Server hochladen.

Weiter hatte “Jekyll” Analyse-Software an Bord, die den Experten zeigte, dass die App im Zuge der Prüfung nur wenige Sekunden aktiv war, bevor sie dann freigegeben wurde. Nun sehen Apples Prüfer den Quellcode einer eingereichten App nicht, sondern nur die Aufrufe (API calls), die diese App tätigt. Jedoch nutzt Apple auch automatisierte Diagnose-Software. Abgerundet wird das Sicherheitskonzept mit dem Sandboxing von iOS, welches Apps grob gesagt voneinander und von kritischen Teilen des Systems weitestgehend abkapselt.

Keine Panik: Laut Apple wurden bereits Änderungen an iOS vorgenommen, die solche Malware-Attacken in Zukunft verhindern sollen.

via iMore

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Mac App Store, AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz