To iście pechowy czas dla Apple, jeśli chodzi o ich mobilny sklep z aplikacjami – App Store. W ciągu tygodnia pojawiły się dwie nieautoryzowane, “złodziejskie” aplikacje. To poważny problem dla bezpieczeństwa całego ekosystemu = nas, użytkowników również.
App Store zainfekowany
Pamiętacie jak kilka dni temu internet zalała informacja, że w App Store znalazła się podrabiana aplikacja MyEtherWallet? Tak, ktoś podszył się pod deweloperów odpowiedzialnych za opisywaną pozycję. Co gorsza, appka przyciągnęła użytkowników tak mocno, że uplasowała się na 3 miejscu w TOP10 najczęściej pobieranych programów.
https://twitter.com/ChrisLundkvist/status/939673263717933057
This is NOT US. We have file reports and emailed and reported. Would appreciate the communities assistance in getting these scamtards out of our lives.
PS: We are #Foss4Lyfe https://t.co/SmI8cqNvxA
— MyEtherWallet | MEW (@myetherwallet) December 10, 2017
The false MyEtherWallet app has been removed from the iOS store. Finally.
Thank you a TON to everyone who signal boosted this for us, including @verge and @TechCrunch.
You’re all the best. ? ?
— MyEtherWallet | MEW (@myetherwallet) December 11, 2017
Apple bardzo szybko zareagowało na komentarze użytkowników jak i samych, prawdziwych twórców i usunęło podrabiany program. Był to o tyle niebezpieczny incydent, ponieważ użytkownicy mogli stracić swoje oszczędności, które były zgromadzone na ich wirtualnych kontach (podobno dane zapisywane były tylko na urządzeniu właściciela, ale tego nigdy nie będziemy pewni).
Patrz, co ściągasz!
Nie minął nawet tydzień, a u Apple znów powiało grozą. Do App Store wdarł się kolejny podrabianiec, tym razem o dźwięcznej nazwie Cuphead (popularna gra 2D przeznaczona na Xbox One i PC). Była to kolejna próba scamu, czyli wyłudzenia od ludzi danych, a przede wszystkim pieniędzy – aby wejść w jej posiadanie trzeba było zapłacić 4,99 dolarów.
There is a Cuphead imposter app on the iOS store — this is a scam. We are working on removing the fraudulent app ASAP!
— Studio MDHR (@StudioMDHR) December 18, 2017
Wszystko wyglądało jak dobrze zaplanowana misja rodem z filmy Mission Impossible – nawet nazwa studia była łudząco podobna do prawdziwej. Podszywacze: StudioMDHR Entertainment Inc., prawdziwa nazwa studia: StudioMDHR. Tym razem twórcy jak i sami użytkownicy zareagowali równie szybko, co umożliwiło pracownikom firmy Tima Cook’a usunięcie “fejkowej” aplikacji.
W dzisiejszych czasach nigdzie nie będziemy bezpieczni
Pytanie nasuwa się samo: skoro gigant z Cupertino tyle mówi o bezpieczeństwie swojego ekosystemu, zaawansowanym procesie autoryzacji deweloperów jak i samych aplikacji, to co ma teraz pomyśleć zwykły, szary użytkownik? To zły sygnał dla Apple, ponieważ ludzie mogą zacząć z rezerwą podchodzić do nowych aplikacji, dodawania swoich kart kredytowych do Apple ID.
Cała magia bezpieczeństwa amerykańskiej korporacji nad produktami wyposażonymi w system od Google’a zaczyna się rozmywać. To tym bardziej zła wiadomość w towarzystwie informacji, jakoby 5 polskich banków miało rozmawiać z Apple na temat wprowadzenia usługi Apple Pay (płatność zbliżeniowa) do Polski.