Эксперты смогли опубликовать вредоносное приложение в App Store Apple

Исследователи из Технологического института Джорджии смогли опубликовать потенциально вредоносное приложение в магазине Apple Appstore, при этом цензоры компании не увидели в нём ничего страшного.

Приложение, которое разработали исследователи, было названо Jekyll по аналогии с доктором Джекиллом и мистером Хайдом. Программа, которую они подали на рассмотрение в App Store, сама по себе была безобидна, но она могла потом скачать дополнительные данные (не через магазин), которые позволяли совершить вредоносные действия, причём данные были должным образом подписаны.

В Apple говорят, что в новой версии операционной системы iOS этой уязвимости не будет. Впрочем, остаётся непонятным, будет ли это в iOS 7.0 или в следующем её обновлении. Как объясняют исследователи, такое, с виду безобидное, приложение может спокойно пройти процесс рассмотрения в App Store, так как оно, само по себе, никак не нарушает правил, которые существуют в этом магазине приложений.

Программа Jekyl провисела в App Store всего пару часов, после чего разработчики, проверив работоспособность, убрали её оттуда. Сторонние пользователи не успели скачать приложение.