Pesquisadores do Instituto de Tecnologia da Georgia (GIT, na sigla em inglês) nos Estados Unidos criaram um aplicativo, batizado de "Jekyll", com o intuito de testar o processo de aprovação da Apple para aceitar ou reprovar a entrada de novos apps na App Store.
Os desenvolvedores Tielei Wang e Billy Lau descobriram que a Apple "executou" o app por apenas alguns segundos e que a intenção maliciosa não foi detectada pela avaliação.
Em comunicado enviado à revista "MIT Technology Review", a Apple afirmou que após a descoberta fez mudanças em seu sistema.
O experimento foi realizado em março deste ano e o aplicativo ficou apenas alguns minutos no ar. Apenas os próprios pesquisadores instalaram o aplicativo, que prometia oferecer notícias do próprio Instituto de Tecnologia da Georgia.
O "Jekyll", no entanto, tinha capacidade para receber comandos e realizar uma série de funções, como publicar mensagens no Twitter, tirar fotografias, capturar o identificador do dispositivo, enviar e -mail ou SMS e interferir em no funcionamento de apps instalados no celular.
Os pesquisadores afirmaram que o objetivo é demonstrar que o processo de avaliação da Apple, baseado em uma análise por amostragem dos aplicativos, não é suficiente para detectar comportamentos maliciosos que podem ser ativados por um app de forma "dinâmica".
Não é a primeira vez que um aplicativo com fins maliciosos é listado na App Store. Em 2011, outro pesquisador Charlie Miller criou um app para exibir informações de papeis na bolsa de valores, o Instastock. Porém, o programa era capaz de baixar e executar códigos da internet, o que permitia realizar funções que ausentes no momento da avaliação da Apple.