Aplicativo infectado é aprovado na App Store e pode até invadir iPhone

Um grupo de pesquisadores conseguiu fazer com que um app infectado com malware fosse aprovado e publicado para download pela Apple na App Store. A medida expõe falhas de avaliação da fabricante de iPhones e iPads, que testa todos os programas enviados para a sua loja de aplicativos para iOS, considerada a mais segura dentre os dispositivos móveis.

Para demonstrar essa falha, os estudiosos criaram um programa chamado Jekyll, que pode ser controlado e reconfigurado remotamente. Ou seja, o app foi enviado para os testes da Apple com uma configuração e, após a aprovação e publicação na loja, mudou suas funções.

O processo não foi detalhado, mas expõe uma falha nas avaliações da App Store e liga um alerta entre os usuários do iOS. O grupo parece ter encontrado uma forma simples de burlar as proibições da Apple, que seria justamente editar o código do aplicativo após ele ter sido aprovado pela empresa.

Isso significa que, uma vez instalado, o aplicativo pode realizar diversas ações mal-intencionadas, como roubar informações, publicar mensagens ou até atacar outros aplicativos. Logo após conseguirem a aprovação, os desenvolvedores garantem que removeram o programa da App Store e alertaram a Apple.

A gigante norte-americana, por sua vez, confirmou ter feito algumas mudanças para evitar que esta falha seja usada novamente no futuro. Sendo assim, os usuários do iOS podem ficar mais tranquilos. No entanto, é importante ficar sempre atento aos apps baixados.

Via Venture Beat