Исследователи из Технологического института Джорджии смогли опубликовать потенциально вредоносное приложение в магазине Apple Appstore, при этом цензоры компании не увидели в нём ничего страшного.
Приложение, которое разработали исследователи, было названо Jekyll — по аналогии с доктором Джекиллом и мистером Хайдом. Программа, поданная ими на рассмотрение в App Store, сама по себе была безобидна, но могла потом скачать дополнительные данные (не через магазин), которые позволяли совершить вредоносные действия, причём данные были должным образом подписаны.
В Apple говорят, что в новой версии операционной системы iOS этой уязвимости не будет. Впрочем, остаётся непонятным, будет ли это в iOS 7.0 или в следующем её обновлении. Как объясняют исследователи, такое с виду безобидное приложение может спокойно пройти процесс рассмотрения в App Store, так как оно само по себе никак не нарушает правил, которые существуют в этом магазине.
Программа Jekyl провисела в App Store всего пару часов, после чего разработчики, проверив работоспособность, убрали её оттуда. Сторонние пользователи не успели скачать приложение.