Malware su App Store, i ricercatori eludono i controlli di sicurezza Apple

Alcuni ricercatori del Georgia Tech sono riusciti eludere gli inflessibili controlli Apple, ottenendo la pubblicazione su App Store di un malware; è bastata nascondere il codice malevolo -reso inattivo- tra le pieghe del software, perché sfuggisse completamente all’attenzione dei censori di Cupertino. Poi, però, una volta scaricato attraverso i canali ufficiali, l’app ha “fatto una telefonata a casa” e ha reperito altro codice che l’ha resa capace di compromettere significativamente sicurezza e funzionamento del dispositivo iOS.

A riguardo, Technology Review scrive:

Questo malware, che i ricercatori hanno ribattezzato Jekyll, potrebbe impunemente inviare tweet, mail e SMS, rubare informazioni personali e il numero di ID del dispositivo, scattare foto, e attaccare altre app. Potrebbe perfino moltiplicare i propri effetti, perché potrebbe spingere Safari, il browser di default di Apple, verso siti con più malware.

Ora, per fortuna si è tratta di un divertissement accademico, di un proof of concept, e nessun utente reale ha avuto modo di mettere le mani su quell’app prima che fosse definitivamente rimossa. L’sperimento, tuttavia, ha dimostrato che esistono zone grigie nel processo di valutazione del software che potrebbero essere sfruttate da un malintenzionato per produrre danni ben più seri. “Il messaggio che vogliamo consegnare” ha spiegato uno dei ricercatori coinvolti, “è che il processo di revisione di Apple è condotto per lo più con un’analisi statica dell’app, che non è sufficiente poiché la logica generata dinamicamente non può essere vista facilmente.”

Detta in altre parole: la sensazione di sicurezza che permea l’App Store è del tutto illusoria. Ad ogni buon conto, in seguito alla pubblicazione dell’articolo, Apple si è subito prodigata per apportare alcuni cambiamenti sotto al cofano di iOS; lo ha rivelato il portavoce della società, Tom Neumayr, omettendo tuttavia di aggiungere la natura di tali modifiche.