Onderzoekers zijn erin geslaagd om de controle van apps zoals Apple die in App Store toepast te omzeilen. Alle apps in de App Store worden verplicht gecontroleerd, om zo kwaadaardige apps te weren. Iets waar Apple zeer succesvol mee is. Onderzoekers van de Georgia Tech universiteit ontwikkelden echter de Jekyll app waarmee het ze lukte om malware in de App Store te krijgen.

De Jekyll app kan de eigen code aanpassen om nieuwe functionaliteit te creëren die niet wordt vertoond tijdens het goedkeuringsproces van Apple. Het probleem is dat Apple bepaalde delen van de apps te kort uitvoert om mogelijke kwaadaardige functionaliteit te ontdekken. Hierdoor worden de kwaadaardige aspecten van de app over het hoofd gezien en kan het daardoor de goedkeuring van Apple krijgen.

Malware op de iPhone

"We wisten succesvol een kwaadaardige app te publiceren en gebruikte die om op afstand aanvallen uit te voeren tegen een gecontroleerde groep van apparaten", zegt onderzoeker Tielei Wang. Ondanks dat de app in de iOS sandbox draaide, kon de Jekyll app toch allerlei kwaadaardige taken uitvoeren. Zo was het mogelijk om tweets te posten, foto's te maken, e-mail en sms-berichten te versturen en zelfs andere apps aan te vallen, zonder dat gebruikers dit wisten.

De aanval kon nog effectiever worden gemaakt, omdat de Jekyll app Safari, Apple's standaard browser, naar een website met nog meer malware kon sturen. De onderzoekers gaven hun presentatie "Jekyll on iOS: When Benign Apps Become Evil" tijdens de afgelopen Black Hat conferentie en het 2013 USENIX Security Symposium dat deze week in Washington D.C. plaatsvond.

Aan de hand van de bevindingen van de onderzoekers heeft Apple aanpassingen aan het iOS besturingssysteem doorgevoerd, zo laat een woordvoerder tegenover MIT Technology Review weten. Die wilde niet ingaan of het controleproces van de apps in de App Store.