Люди обеспокоены, и я знаю, что писал об этом, что Apple, разрешающая загружать неопубликованные приложения, как это будет сделано в Европе с iOS 17.4, может привести к установке опасных, наполненных вредоносным ПО приложений на ваш лучший iPhone. Но оказывается, что железные сдержки и противовесы Apple в App Store тоже не совсем идеальны.
Ранее на этой неделе мы узнали, что существует популярная система управления паролями LastPass. мошенническое приложение, маскирующееся под собственное приложение в Apple App Store. Разработчик, указанный как Гарри Поттер Характер Парвати Патель не был таким уж тонким. Поиск по запросу «Lastpass Password Manager» вместе с законным приложением выдаст приложение Пателя с логотипом, который, хоть и отличается, но его легко можно спутать с настоящим логотипом LatPass. Он также использовал коллекцию скриншотов, очень похожую на мобильную систему управления паролями LastPass.
LastPass предупредил клиентов о поддельном приложении в сообщении в блоге от 7 февраля и пообещал «продолжать отслеживать мошеннические клоны наших приложений и/или нарушения нашей интеллектуальной собственности».
На момент написания приложения исчезли из App Store. Я также поискал в Google Play и, к счастью, не смог найти такого же мошеннического приложения LastPass.
Устройства приложения
Как давний клиент LastPass, я был в ужасе. Это был не просто фальшивый игровой автомат или приложение для обмена сообщениями; LastPass управляет всеми моими паролями (и паролями миллионов других клиентов), а это означает, по крайней мере в моей жизни, что у него есть ключи от королевства. Я понятия не имею, как работал поддельный LastPass или нет, но если кто-то скачает его и начнет использовать, как если бы это был оригинал, он мог бы, по крайней мере, передать свой мастер-пароль LastPass преступному предприятию.
Это приложение сможет привлечь не только ничего не подозревающих новых клиентов LastPass, но и уже существующих. Допустим, вы купили новый iPhone и вам нужно переустановить все основные приложения. Если бы вы не были внимательны, на что полагалась «Парвати Патель», вы могли бы загрузить и использовать поддельное приложение, что, вероятно, имело бы катастрофические последствия.
Подобные приложения не могут пройти через уровни безопасности Apple. Насколько я понимаю, процесс проверки приложений Apple представляет собой замкнутый цикл с обширными проверками. Согласно странице поддержки программы для разработчиков, зарегистрированные разработчики iOS предоставляют Apple следующее: «Информацию, связанную с вашим Apple ID, включая ваше имя, адрес электронной почты, возраст, номер телефона, языковые предпочтения, а также страну или регион для создания и управления вашими учетную запись разработчика и предоставить вам возможности программы Apple Developer Program».
Что предоставил Патель – сову из Хогвартса?
Весь смысл запрета загрузки неопубликованных приложений заключается в том, чтобы предотвратить попадание поддельных и опасных приложений к конечному пользователю, особенно приложений, которые так явно маскируются под законные приложения — по крайней мере, я так думал. Разве Apple не могла провести простую проверку имени перед выпуском поддельного LastPass? Наверняка система заметила бы несоответствие.
Магия Apple Protego
Я спросил Apple, как такое мошенническое приложение прошло через систему проверки разработчиков и приложений. Apple подтвердила, что удалила приложение, и да, «Парвати Патель» удаляется из программы Apple Developer Program. Конечно, поскольку это почти наверняка не настоящее имя разработчика, я должен предположить, что Патель вскоре появится как новый разработчик по имени «Людо Бэгмен».
Apple имеет полное право удалить приложение и Пателя, потому что, как отметила Apple, выдавать себя за другое приложение противоречит ее правилам.
Однако, похоже, что если система проверки Apple выйдет из строя, то такие компании, как LastPass (принадлежит разработчику LogMeIn), будут подавать спор через процесс разрешения споров по контенту Apple. Об этом LastPass сообщил 7 февраля.
Apple так и не объяснила, почему ее система вышла из строя, но указала на свои усилия сделать App Store безопасным местом для разработчиков и потребителей. Тем не менее, это чрезвычайно прибыльное пространство явно находится под постоянными атаками, и удивительно, что мы не видим больше поддельных приложений в App Store.
Компания сообщает, что в 2022 году она остановила мошеннические транзакции в App Store на сумму не менее 2 миллиардов долларов, и хотя LastPass провалился, Apple до сих пор отклонила почти два миллиона приложений за несоответствие стандартам безопасности и качества Apple.
Apple также сообщает, что удалила 153 000 отправленных приложений, которые были спамом, вводили в заблуждение или, конечно же, подражали приложениям. Этот вид деятельности привел к закрытию почти полумиллиона учетных записей разработчиков.
Дело в том, что Apple выполняет свою работу. Этого достаточно? Для тех, кому удалось загрузить и использовать это поддельное приложение LastPass до того, как LastPass и Apple заметили, вероятно, нет.
Хотя эпизод с поддельным приложением LastPass разочаровывает, объем работы, которую Apple проделывает, чтобы остановить еще больше мошенничества с приложениями, укрепляет мою уверенность в том, что загрузка полностью открытых приложений для iPhone будет абсолютной катастрофой. Так вот это есть.
Вам также может понравиться
