Onderzoekers van de Georgia Tech-universiteit hebben een app met malware ontwikkeld die ze in App Store hebben weten te krijgen, ondanks Apple's strenge controle op kwaadaardige apps. De Jekyll-app voegt na het goedkeuringsproces van Apple nieuwe functionaliteit toe doordat het zijn eigen code kan aanpassen. Daardoor worden de malicieuze onderdelen niet herkend door Apple, schrijven ze in een paper (PDF).

Aanpassingen

De Jekyll-app kon ook vanuit de iOS-sandbox kwaadaardige taken uitvoeren zonder dat de gebruikers het merkten, zoals het versturen van berichten, posten van tweets, het maken van foto's of het aanvallen van andere apps. Ook kon de app in Safari een site met nog meer malware laten openen.

Op basis van de bevindingen van de onderzoekers heeft Apple aanpassingen gedaan in iOS, zegt een woordvoerder van het bedrijf tegenover MIT Technology Review. Hij wilde niet ingaan op wat er precies aan het controleproces is veranderd.

Charlie Miller

Het is niet de eerste keer dat onderzoekers malware in de App Store hebben weten te smokkelen. Charlie Miller deed hetzelfde met zijn proof-of-concept-app InstaStock in 2011, die ook zijn eigen code kon ophalen via een server. Apple trok vervolgens zijn ontwikkelaarslicentie in.