ジョージア工科大学の研究者たちは、「ジキル博士とハイド氏」の手法で悪質なアプリをAppleに承認させ、App Storeに載せることに成功した。この手法では、無害なアプリが承認されインストールされた後、リモートで悪質なアプリに変更される。
9to5Mac:
Appleの審査員がiOSアプリストアに承認したこのアプリは、一見無害なアプリのように見えました。しかしその後、審査員たちはこのアプリをアップデートし、セキュリティ警告を発することなく、様々な悪意ある動作を実行できるようにしました。研究者たちが「Jekyll」と名付けたこのアプリは、Appleによって既にデジタル署名されているバイナリコードを取得し、それを再構成することで、新たな悪意ある動作を付与していました…
研究者らはUSENIXセキュリティフォーラムで論文を発表した。
私たちの手法により、攻撃者はAppleの審査プロセスで拒否されるような悪意のある動作を確実に隠蔽することができます。アプリが審査を通過し、エンドユーザーのデバイスにインストールされると、意図した攻撃を実行するように指示することができます。鍵となるアイデアは、アプリをリモートから攻撃可能な状態にし、その後、署名済みコードを並べ替えることで悪意のある制御フローを導入することです。新しい制御フローはアプリ審査プロセス中には存在しないため、このようなアプリ、つまりJekyllアプリは審査中に検出されず、Appleの承認を容易に得ることができます。
Appleの広報担当者は、研究者らの脆弱性の悪用によりiOSに変更が加えられたと述べたが、変更が現在のiOS 6に行われたのか、それともAppleの次期iOS 7オペレーティングシステムに行われたのかは明らかにしなかった。
研究者らは、アプリをApp Storeに数分間放置しただけで、プロジェクト外部の誰にもダウンロードされなかったと述べている。
