SandJacking è il nuovo malware che mette in difficoltà iOS. Questo malware installa app infette su qualsiasi dispositivo senza che il proprietario possa rendersene conto.

SandJacking sostituisce un'app installata sul dispositivo con una versione modificata ed il gioco è fatto. 

La nascita di questo malware sarebbe da attribuirsi ad una svista degli ingegneri di Apple, che con il nuovo xCode7 hanno reso meno sicuro il controllo di pubblicazione delle App. Prima di questa modifica, per pubblicare un'app era necessario firmarla tramite una particolare procedura ed inviarla al Developer Centre di Apple, ora questo passaggio può essere bypassato con la firma tramite ID Apple.

La falla è nata quando Apple ha deciso di migliorare il processo di installazione delle App per garantire che applicazioni legittime non potessero essere sostituite, ma ha trascurato il processo di ripristino. In particolare questo permette ad un aggressore con accesso al dispositivo di creare una copia di backup, rimuovere l'applicazione legittima, installare la versione dannosa, e quindi ripristinare il dispositivo dal backup. L'App dannosa permette così l'accesso ai dati degli utenti associati a questa applicazione.

L'applicazione dannosa in realtà permette l'accesso solo alla sandbox delle app che sostituisce, quindi è necessario che l'attacco avvenga su un maggior numero di app mirate. Tuttavia questo non è un vero limite perché l'intero processo può essere facilmente automatizzato.

Apple sta sviluppando una patch per chiudere questa falla, ma al momento non ha ancora risolto il problema.