• AAPL社
• iOS
• iOSデバイス
• アップルニュース
• アプリストア

セキュリティ研究者は「ジキル博士とハイド氏」のアプローチを使って、AppleのApp Store審査をすり抜けてマルウェアを侵入させる

ジョージア工科大学の研究者らは、「ジキル博士とハイド氏」の手法を用いて悪質なアプリをAppleに承認させ、App Storeに掲載することに成功した。この手法では、無害なアプリが承認されインストールされた後に、その動作をリモートで変更する。

Appleの審査員がiOSアプリストアに承認したこのアプリは、一見無害なアプリのように見えました。しかしその後、審査員たちはこのアプリをアップデートし、セキュリティ警告を発することなく、様々な悪意ある動作を実行できるようにしました。研究者たちが「Jekyll」と名付けたこのアプリは、Appleによって既にデジタル署名されているバイナリコードを取得し、それを再構成することで、新たな悪意ある動作を付与することで動作していました…  展開展開閉じる