นักวิจัยค้นพบจุดอ่อนของ App Store อยู่ที่กระบวนการตรวจสอบของแอปเปิ้ล หลังจากส่งมัลแวร์แอพ ระบบกลับไฟเขียว อนุมัติให้ลงขายได้ภายในเวลาไม่กี่วินาที
นี่เป็นส่วนหนึ่งของงานวิจัยจาก Georgia Tech หลังจากที่เค้าทดลองส่งแอพที่แฝงมัลแวร์ชื่อว่า’Jekyll’ ไปให้แอปเปิ้ลพิจารณา ก่อนส่งขึ้นไปยังแอพสโตร์ เพื่อดูว่าแอปเปิ้ลเองจะตรวจเจอไวรัสนี้ในช่วงการตรวจสอบหรือไม่ แอพตัวนี้จะคอยแอบทวีตข้อความ, ส่งอีเมลและข้อความ, ขโมยข้อมูส่วนตัวและ ID ประจำเครื่องและจู่โจมแอพอื่นๆ แถมยังใช้ควบคุม Safari ให้เข้าไปยังเว็บไซต์ที่มีมัลแวร์
แอพ Jekyll ไปโผล่ในแอพสโตร์ 2-3 นาทีเมื่อเดือนมีนาคมที่ผ่านมา แต่โชคดีไม่มีใครโหลดมาติดตั้งลงเครื่อง ทางนักวิจัยได้ลองโหลดแอพของตัวเองผ่านแอพสโตร์แล้วลองให้แอพจู่โจม พบว่าแอพนี้เป็นอันตรายจริง หลังจากนั้นจึงทำการลบออก
Long Lu นักวิจัยจาก Stony Brook University หนึ่งในทีมงานกล่าวว่า ระบบตรวจสอบของแอปเปิ้ลใช้เวลาไม่กี่วินาทีในการรีวิวแอพ ซึ่งในระหว่างการตรวจสอบ โค้ดมัลแวร์จะทำการแตกตัวเองออกเป็น “code gadgets” ซ่อนตัวอยู่ เมื่อผ่านการตรวจสอบแล้ว มันก็จะกลับมารวมตัวกันใหม่ ซึ่งถือเป็นจุดอ่อนของระบบ เพราะโลจิกแบบนี้ไม่ได้ตรวจสอบกันง่ายๆเลย
งานวิจัยชิ้นนี้ได้ถูกนำไปแจ้งให้แอปเปิ้ลทราบแล้วในงาน Usenix conference ที่ Washington, D.C. เมื่อวันศุกร์ที่ผ่านมา ทางโฆษกของแอปเปิ้ลก็ได้แก้ไขระบบปฏิบัติการ iOS เพื่อแก้ไขปัญหานี้
VIA technologyreview
