Apple controlla le applicazioni iOS solo per pochi secondi, e un criminale abbastanza abile può riuscire a far passare del malware nell'App Store. Lo hanno dimostrato i ricercatori della Georgia Tech University guidati dal professor Tielei Wang.
La squadra di scienziati ha infatti realizzato un'applicazione pericolosa, e ottenuto poi il benestare di Apple per la pubblicazione. Una volta installata l'app "si trasforma", grazie a frammenti di codice che si assemblano tra loro in un secondo momento. I ricercatori l'hanno scaricata, installata e testata, per poi rimuoverla subito dopo dal negozio virtuale.
Se un tecnico controlla bene non funzionerà, ma a una prima occhiata sembrerà normale
Ma com'è possibile? "L'applicazione ha chiamato a casa dopo l'installazione, e questo ci ha permesso di generare un nuovo comportamento […] che non esisteva al momento dell'installazione", spiega uno dei ricercatori. Fatto il misfatto: i revisori di Apple non hanno trovato l'inganno, proprio perché i controlli non sono abbastanza approfonditi.
Long Lu, uno dei ricercatori coinvolti, spiega i tecnici Apple dedicano solo qualche secondo ai controlli di sicurezza: è bastato "scomporre" il codice pericoloso per renderlo invisibile a un controllo superficiale.
"Il messaggio che vogliamo dare è che al momento il processo di verifica di Apple è soprattutto un'analisi statica dell'applicazione, che secondo noi non è sufficiente perché la logica generata dinamicamente non si può vedere così facilmente", spiega ancora Lu. Un portavoce di Apple ha affermato che l'azienda ha rivisto le procedure di controllo dopo questo esperimento, ma non si conoscono dettagli sui cambiamenti apportati.
In ogni caso vale la pena notare che ad oggi, con oltre 600 milioni di dispositivi iOS in circolazione, i casi di malware certificati sono pochissimi – e la maggior parte, se non la totalità, di essi riguarda dispositivi su cui è stato eseguito il jailbreak. Per questo molti ritengono che iOS sia più sicuro dei sistemi concorrenti, e che il modello scelto da Apple (Security by Obscurity) stia dando i suoi frutti.
Questa ricerca getta tuttavia un'ombra su tali certezze. Se ci sono riusciti gli scienziati, è senz'altro possibile che lo abbia fatto qualcun altro in passato, e che nessuno se ne sia mai accorto. Ci potrebbero essere una o più applicazioni pericolose per iOS in circolazione, ma ne sono state pubblicate quasi un miliardo finora: chi volesse controllarle andrà incontro a un lavoraccio.