Dei ricercatori dichiarano di essere riusciti a far approvare un’app trasformata successivamente in malware per iOS

Dr Jekyll

Questa storia ricorda quella di Dr. Jekyll e Mr. Hyde. La storia di quello scienziato che era riuscito a creare una formula per sprigionare la sua cattiveria all’occorrenza, tanto da diventare due persone completamente diverse. Questa volta, però, non si parla di persone ma di applicazioni. Un gruppo di ricercatori della Georgia Institute of Technology, infatti, dichiara che a marzo riuscì a far approvare l’applicazione Jekyll per iOS.

Il processo di approvazione andò bene, ma successivamente riuscirono ad usare un bug per iniettare del codice per trasformare l’app in qualcosa di cattivo e invitare tweet, email e SMS senza l’autorizzazione dell’utente. Quell’applicazione, dicono i ricercatori, fu cancellata pochi minuti dopo la disponibilità.

Di certo Apple può eliminare queste grane molto velocemente avendo il controllo su tutto il negozio di app. Al momento non sappiamo se il bug è stato colmato, ma non è la prima volta che capita di vedere delle app abilitare delle funzioni nascoste. Camera+, per esempio, qualche anno fa integrò lo scatto delle foto con il pulsante + del volume prima che lo facesse Apple. Per questa idea fu bannata per molti mesi.