Останнім часом у магазині додатків Apple з'явилося дуже багато марних програм, а деякі з них тільки й роблять, що викачують з покупців гроші. Чи означає це, що відділ, який відповідає за схвалення додатків в App Store, втратив колишню пильність? Адже тоді повз нього запросто може прослизнути шкідлива програма. Цим питанням зацікавилися експерти Массачусетського технологічного інституту (MIT) і провели своє незалежне дослідження.
Розробники спеціально створили додаток, що зовні нагадує самий невинний агрегатор новин. Своє дітище вони назвали «Джекіл» (Jekyll), натякаючи на головного героя всесвітньо відомої повісті Роберта Стівенсона. Фахівців Apple нітрохи не збентежила така оригінальна назва, і через кілька днів програма з'явилася в App Store.
Тільки ось у Jekyll були деякі приховані функції, які вислизнули від уваги Apple. Як пише AppleInsider.com, після встановлення додатку будь-який зловмисник міг не тільки отримати доступ до конфіденційних даних користувача, а й читати його електронну пошту і навіть відправляти листи. Віддалений доступ включався тоді, коли програма відправляла повідомлення на певний номер.
Як це стало можливим? Дослідники стверджують, що процес схвалення програм в App Store далекий від ідеалу. Працівники корпорації відкривають додаток не більше, ніж на 10-20 секунд - вони перевіряють його працездатність і відповідність правилам розміщення. Якщо програма робоча і відповідає всім вимогам, вона потрапляє в магазин.
Варто також враховувати людський фактор, коли фахівці можуть прогледіти шкідливий додаток через банальну неуважність. Але помилка однієї людини може спричинити досить серйозні наслідки. Мені б не хотілося, щоб на полицях продуктового магазину біля мого будинку продавали запліснявілий хліб.
Іноді багато хто питає, як та чи інша програма потрапила в App Store. Доходить до того, що в Apple не перевіряють навіть відповідність скріншотів зовнішньому вигляду програми. Ні про що не підозрюють покупці платять гроші, скачують додаток, а отримують троянського коня.
Розробники швидко сповістили Apple про знайдену вразливість. Представник компанії подякував їм за всі зауваження і передав інформацію уповноваженому відділу. Подивимося, що з цього вийде.