Según el MIT Technology Review, investigadores en la Universidad Georgia Tech, en Marzo pasado lograron burlar los controles de seguridad de la tienda de aplicaciones de iOS (App Store), con una aplicación maliciosa que hicieron pasar por otra.
La aplicación dentro del proyecto de investigación fue llamada Jekyll. Según comentan en la fuente, con la misma sigilosamente se podrían publicar tweets, enviar correos electrónicos y textos, robar información personal y números de identificación de dispositivos, tomar fotos, y atacar a otras aplicaciones. Además podría dirigir al navegador móvil Safari, a un sitio web con más malware.
Long Lu de la Universidad Stony Brook, quien formó parte del equipo de Georgia Tech, comentó lo siguiente,
Cuando se instaló, la aplicación realizó una llamada telefónica pidiendo órdenes. Esto nos dio la posibilidad de generar un nuevo comportamiento de la lógica de la aplicación que no existía cuando se instaló.
La app solo estuvo por pocos minutos en la App Store y ningún usuario la descargó. Solo los investigadores la instalaron en sus dispositivos de Apple y luego de probarla por unos pocos minutos, la borraron de la tienda.
Según Lu, por lo que vieron, pudieron determinar que la app solo trabajó unos segundos durante las pruebas de seguridad de Apple, antes de obtener el visto bueno.
Según Apple, hicieron las modificaciones necesarias en el sistema operativo iOS, para solucionar los problemas detectados por los investigadores, pero sobre el proceso de control no hicieron comentarios.
[Imagen de portada Shutterstock]