Jekyll, Aplikasi ‘Mengerikan’ Yang Pernah Ada di App Store

Seorang researcher berujar bahwa ia berhasil membuat sebuah aplikasi berbahaya, masuk ke dalam App Store tanpa diketahui oleh para tim reviewer di Apple.

Researcher yang berasal dari Georgia Institue of Technology ini menggunakan teknik yang tidak terdeteksi sama sekali oleh para reviewer tersebut, dan mampu melakukan berbagai hal seperti mengirim tweet dan sms tanpa diketahui sang pemilik, mencuri nomor ID perangkat, mengambil foto dan menyerang aplikasi lainnya. Aplikasi ini juga bisa menyebabkan Safari masuk ke dalam situs berbahaya secara diam-diam.

Aplikasi ini diberi nama Jekyll.

“Our method allows attackers to reliably hide malicious behavior that would otherwise get their app rejected by the Apple review process,”

“Once the app passes the review and is installed on an end user’s device, it can be instructed to carry out the intended attacks. The key idea is to make the apps remotely exploitable and subsequently introduce malicious control flows by rearranging signed code. Since the new control flows do not exist during the app review process, such apps, namely Jekyll apps, can stay undetected when reviewed and easily obtain Apple’s approval.”

Jekyll sendiri hanya hadir dalam waktu beberapa menit saja di App Store, dan belum sempat diunduh oleh siapapun saat rilisnya bulan Maret 2013 silam.

Ketahui lebih lanjut mengenai Jekyll dengan mengakses PDF berikut.

Sebelumnya, Apple sendiri baru saja menghadapi peretasan di kanal pengembang mereka. Akibat hal itu, Apple harus memperbaiki seluruh sistem di kanal tersebut yang berakibat pada tutupnya sejumlah layanan buat sementara waktu.

[source site_name = “via Ars Technica” site_url = “http://arstechnica.com/security/2013/08/seemingly-benign-jekyll-app-passes-apple-review-then-becomes-evil/”][/source]