MIT Technology Reviewは15日(現地時間)、米ジョージア工科大学の研究チームが、悪質なアプリをApp Storeの審査に通過させ、端末を攻撃させる実験に成功したと報道した。実験は、App Storeにおけるアプリ審査の脆弱性を指摘する目的で行われたもの。
実験に使用したアプリ画像。ニュースアプリに偽装させた悪質なアプリを公開し、実験を行ったという |
研究者たちは、悪質なプログラムの断片を含んだ複数のアプリをApp Store上に公開。それらのアプリを自分たちの端末にインストールして組み立て、マルウェア「JekyⅡ」を生成し、自分たちの端末を攻撃させることに成功した。JekyⅡを使えば、端末の利用者に気付かれずに、メールやテキストの送信や、個人情報の収集などが行えるという。
同誌によれば、実験で悪質なアプリがApp Storeに公開されていたのは、わずか数分間。一般のユーザーにはインストールされておらず、すでにアプリも削除済みだという。なお、Apple広報はこの件について「今回特定されたiOSの脆弱性については、すでにいくつかの変更を行っている」とコメントしているという。