Эксперты из FireEye обратили внимание на то, что технология JSPatch все чаще применяется разработчиками iOS-приложений для того, чтобы вносить в них небольшие изменения. JSPatch дает возможность обновлять приложения, обходя проверки в App Store. По мнению экспертов, это удобно, но совсем небезопасно.
JSPatch – китайский проект с открытым исходным кодом. Благодаря ему разработчики iOS-приложений могут значительно сэкономить свое время. Вместо того, чтобы проходить долгие проверки в официальном магазине App Store, разработчики могут применять для различных хотфиксов JSPatch, что позволяет обойти затратную по времени процедуру и оперативно обновлять приложение. Использование JSPatch нарушает политику магазина, однако эксперты FireEye видят основную проблему в другом.
Как считают исследователи, из-за применения JSPatch обычные пользователи находятся в опасности. После внедрения JSPatch в приложение, оно становится уязвимым. Процедура применения быстрых обновлений в обход Apple не является абсолютно безопасной. В случае, если данная технология попадет в распоряжение злоумышленников, то они смогут, например, без труда копировать фотографии и другую личную информацию пользователей.
Согласно информации FireEye, на данный момент в App Store находится свыше 1220 приложений, разработчики которых пользуются JSPatch. В прошлом году технология стала чрезвычайно популярной в Китае, где JSPatch в своих приложениях используют даже крупные компании. Теперь данный проект получил известность среди разработчиков за пределами КНР.
Эксперты FireEye выразили уверенность, обнаружение кибератаки с использованием JSPatch является вопросом времени.