Beveiligingsonderzoekers zetten Jekyll iOS-malware in App Store

Onderzoekers van Georgia Tech hebben een malware-app in de App Store uitgebracht, om aan te tonen dat misbruik door malware op

iphone-4Beveiligingsonderzoekers van Georgia Tech hebben een methode gevonden om kwaadaardige iOS-apps in de App Store te krijgen. Het team maakte een Jekyll-app, die er onschuldig uitziet maar zichzelf kan muteren. Daardoor kunnen potentieel gevaarlijke bewerkingen worden uitgevoerd. De Jekyll-apps lijken op eerder werk van beveiligingsonderzoeker Charlie Miller, waarbij niet-gesigneerde code op een iOS-apparaat kon worden uitgevoerd. Dit maakte gebruik van een beveiligingslek in iOS, die Apple sindsdien heeft gedicht. Bij de nieuwe Jekyll-apps is zo’n lek niet nodig. De code van de apps bevatten met opzet allerlei bugs die er onschuldig uitzien. Apple bestudeert de code en ziet niets vreemds, maar zodra de Jekyll-app geïnstalleerd is komen de makers in actie.


De beveiligingsonderzoekers kunnen vervolgens met kwetsbaarheden in de app allerlei kwaadaardige acties uitvoeren. Om aan te tonen dat het werkt, maakte het team van Tielei Wang (Chinees, maar werkzaam in de VS) een proof-of-concept app, die ze bij Apple inleverden. De app kwam zonder problemen door het goedkeuringsproces van Apple. Vervolgens downloadden de onderzoekers de app en lieten het ongewenste acties uitvoeren, zoals het verzenden van e-mail en sms-berichten en het maken van foto’s, zonder dat de gebruiker er controle over had.

De app is inmiddels niet meer verkrijgbaar in de App Store, maar ze hebben wel bewezen dat dergelijke malware mogelijk is. De kans dat soortgelijke apps goedgekeurd worden is levensgroot aanwezig. We hebben kortgeleden al eerder van Georgia Tech gehoord: toen ging het om nepladers voor de iPhone, waarmee ook malware geïnstalleerd kon worden. Wang maakte ook deel uit van het onderzoeksteam dat de neplader ontwikkelde. In iOS 7 zal Apple dit probleem opgelost hebben. Het beveiligingsrisico met de lader is eigenlijk niet zo groot, omdat de meeste mensen hun iPhone alleen met eigen adapters opladen. Snelle wereldwijde verspreiding van de hack is vrij moeilijk. Bij het nu aangetoonde risico met Jekyll-apps is de kans veel groter, omdat mensen onwetend een malware-app installeren. De onderzoekers hebben hun kennis gedeeld met Apple, maar die heeft nog niet laten weten wat ze ermee gaan doen.

Reacties: 9 reacties

Reacties zijn gesloten voor dit artikel.