US-Forschern ist es gelungen, eine mit Schadsoftware versehene Anwendung in Apples App Store zu schleusen. Laut den Wissenschaftlern werden zumindest einige Apps nur wenige Sekunden lang getestet, bevor sie von Apple zur Veröffentlichung freigegeben werden.

Die Forscher des George Institute of Technology versahen ihre im App Store eingereichte App, die als Nachrichtenanwendung des Instituts getarnt war, mit Codefragmenten von Schadsoftware, die sich nach der Installation selbst zusammensetzen sollten, berichtet die MIT Technology Review. Der Prüfprozess im App Store dauerte laut den Wissenschaftlern offenbar nur wenige Sekunden. Die Malware, die in dieser Zeit noch nicht aktiv war, wurde nicht entdeckt. Die App wurde von Apple anstandslos zum Verkauf freigegeben.

Nur wenige Minuten aktiv
Die Wissenschaftler installierten die Anwendung auf Test-Smartphones, wo sie sich Zugang zu persönlichen Informationen und Gerätenummern verschaffte, E-Mails versandte und auch Apples Browser Safari auf mit Schadsoftware infizierte Websites dirigierte. Danach zogen die Forscher ihre Anwendung wieder aus dem App Store zurück, damit sie keinen weiteren Schaden anrichten konnte. Tatsächlich aktiv war sie laut den Wissenschaftlern nur wenige Minuten.

via