Ein Sicherheitsteam der Georgia Tech University hat es im März geschafft erstmals eine mit Malware infizierte App in den App Store zu schleusen. Seit langem wird Apples mobiles Betriebssystem für den Virenfreien App Store gelobt, der es unmöglich machte das Smartphone mit einem Virus zu infizieren. Apple hielt diesen Ruf lange durch ein aufwendiges und geheimes Sicherheitsverfahren, nun jedoch wurde dieses Sicherheitsverfahren das erste mal erfoglreich mit Malware passiert!

Die App “Jekyll” wurde von einem Sicherheitsteam der Georgia Tech University nur zu Testzwecken entwickelt! Mit dieser App gelang es dem Team erstmals Malware durch Apples Sicherheitsschleuse für neue Apps zu führen. Jedoch war die App daraufhin nur für einige Minuten verfügbar. Die App konnte heimlich E-Mails und Tweets versenden, jedoch auch Geräte IDs, Daten anderer Apps und Fotos auspionieren und auf einen fremden Testserver hochladen.

Die App hatte jedoch nicht nur Malware an Bord sondern auch Analyse Software, die bewies, dass die App während Apples Prüfung nur sehr kurz aktiv war. Die Prüfer aus dem Hause Apple sehen nur die API Calls und nicht dem kompletten Quellcode, somit war es möglich die Malware mit einigen komplexen Tricks zu verstecken. Eine Prüfung des kompletten Quellcodes wäre zu komplex und benötige zu viel Zeit, allerdings benutzt Apple auch noch spezielle Diagnose Software. Ein weiterer Schutz vor Apps ist in iOS selbst integriert. Apple hat auch bereits schon diese Fehler behoben, somit sollte iOS vorerst wieder sicher sein! Mal sehen wann wir wieder etwas von der Georgia Tech hören 😉