Einer Forschergruppe des Georgia Institute of Technology ist es gelungen Malware in den App Store zu schleusen, berichtete zdnet.de. Weder die vorgeschriebene Überprüfung noch Apples Codesignierung konnten die Ausführung von Malware auf iOS-Geräten verhindern.
Die sogenannten “Jekyll-Apps” basieren auf der Idee, signierte Codefragmente später umzuordnen und damit für bösartige Programmabläufe zu sorgen. Da dieser Steuerungsablauf während der App-Überprüfung nicht vorhanden ist, können solche Anwendungen unentdeckt bleiben und mühelos Apples Genehmigung erhalten. Den Forschern gelang es auf einer kontrollierten Gruppe von Geräten Angriffe auszuführen. Obwohl sie innerhalb der iOS-Sandbox lief, konnte sie bösartige Aufgaben erfüllen. Das Einschleusen in den App Store erleichterte zudem die extrem kurze Prüfung des iPhone-Herstellers. Die wenige Sekunden laufende Überwachung krankt auch daran, so die Forscher, dass dabei meist nur eine statische Analyse vorgenommen wird. Das sei nicht ausreichend, da dynamisch generierte Programmlogik auf diese Weise nicht so leicht zu erkennen sei. Nach ihrer gelungenen Beweisführung haben die Forscher die Malware – App sofort aus dem App Store entfernt. Der iPhone-Hersteller hat inzwischen reagiert und einige Veränderungen an seinem Mobilbetriebssystem iOS vorgenommen.
