Dem AppStore von Apple sagt man ja gemeinhin nach, dass er der sicherste der auf dem Markt befindlichen App-Ökosysteme ist. Schließlich wird jede App vor der Freigabe von einem Apple-Mitarbeiter auf Herz und Nieren geprüft! Aber was passiert wirklich im Freigabe-Prozess?

Forscher des Georgia Institut of Technology haben es geschafft eine App – die sie Jekyll genannt haben –  durch den Freigabe-Prozess zu bekommen, die weitere Module nachträglich laden konnte. Die App meldete sich nach dem Start an einem Universitäts-Server um auf weitere Befehle zu warten. Die Forscher konnten dann die App mit weiteren Funktionen ausstatten. So konnten Tweets unbemerkt verschickt, E-Mails geschrieben, oder auch die ID-Nummer des Gerätes ausgelesen werden.

Die Forscher hatten außerdem eine Überwachungsfunktion eingebaut, die den Prüf-Prozess von Apple untersucht. So konnte man sehen, dass die App lediglich wenige Sekunden gestartet wurde, bevor sie schließlich durchgewunken wurde.

Eine Stellungnahme von Apple steht noch aus, aber das Experiment zeigt anschaulich, dass auch der AppStore nicht komplett vor Angriffen von Hackern schützen kann. Man kann nur hoffen, dass diese „Lücke“ nicht weiter ausgenutzt wird. Jedoch liegt hier natürlich nicht wirklich ein technisches Problem vor. Vielmehr muss Apple den Review-Prozess des AppStore überdenken.

Die App der Forscher war übrigens nur wenige Minuten online, dann wurde sie von ihnen wieder heraus genommen. Genug Zeit jedoch, um die zusätzlichen Funktionen der App (leider erfolgreich…) zu testen.

via Technologyreview.com