Oamenii se îngrijorează, și chiar am scris despre cum Apple va permite instalarea aplicațiilor descărcate din surse externe, așa cum intenționează să facă în Europa cu iOS 17.4. Așa cum spunea și Apple asta ar putea duce la apariția unor aplicații periculoase pline de malware pe cel mai bun iPhone al tău. Dar se pare că procedurile stricte de verificare și echilibrare ale App Store-ului Apple nu sunt perfecte în totalitate.
Săptămâna trecută, am aflat de la popularul sistem de gestionare a parolelor LastPass că exista o aplicație frauduloasă care se dădea drept propria sa aplicație în App Store-ul Apple. Dezvoltatorul, listat sub numele personajului Harry Potter, Parvati Patel, nu a fost tocmai subtil.
O căutare pentru ‘Lastpass Password Manager’ ar returna, alături de aplicația legitimă, aplicația lui Patel cu un logo care, deși diferit, ar putea fi ușor confundat cu cel real al LastPass. De asemenea, a utilizat o colecție de capturi de ecran care semănau mult cu sistemul mobil de gestionare a parolelor LastPass.
LastPass a avertizat clienții cu privire la aplicația falsă printr-o postare pe blog datată 7 februarie și a promis să „continue să monitorizeze pentru clone frauduloase ale aplicațiilor noastre și/sau încălcări ale proprietății intelectuale.”
Aplicații ca aceasta care trec prin straturile de securitate ale Apple nu ar trebui să se întâmple. Înțelegerea experților despre procesul de verificare a aplicației Apple este că este o buclă închisă cu verificări semnificative. Dezvoltatorii iOS înregistrați furnizează Apple, conform paginii de asistență Programului pentru dezvoltatori: „informații asociate cu ID-ul dvs. Apple, inclusiv numele, adresa de e-mail, vârsta, numărul de telefon, limba preferată și țara sau regiunea, pentru a vă crea și menține contul de dezvoltator. și vă oferă caracteristici ale programului pentru dezvoltatori Apple.”
Ce a oferit Patel – un gram de bufniță de la Hogwarts?
Ideea de a nu permite încărcarea laterală a aplicațiilor este că aplicațiile false și periculoase nu au putut ajunge până la utilizatorii finali, în special aplicațiile care copiază atât de flagrant aplicațiile legitime – cel puțin acesta este scopul. Nu ar fi putut Apple să efectueze o simplă verificare a numelui înainte de a face public LastPass fals? Cu siguranță, sistemul ar fi observat discrepanța.
Se pare, totuși, că dacă sistemul de evaluare al Apple eșuează, ar putea depinde de companii precum LastPass (deținută de dezvoltatorul LogMeIn) să înregistreze o dispută în cadrul procesului de soluționare a disputelor cu conținutul Apple. LastPass a raportat că a făcut acest lucru pe 7 februarie.
Apple nu a explicat niciodată de ce sistemul său a eșuat, dar a indicat eforturile sale de a face App Store un spațiu sigur pentru dezvoltatori și consumatori. Cu toate acestea, acest spațiu extrem de profitabil pare să fie constant sub atac, și e uimitor că nu vedem mult mai multe aplicații false în App Store.
Compania a raportat oprirea a cel puțin 2 miliarde de dolari în tranzacții frauduloase în App Store în 2022, iar, chiar dacă LastPass a scăpat, Apple a respins până în prezent aproape două milioane de aplicații pentru că nu îndeplineau standardele de siguranță și calitate ale Apple.
Apple raportează, de asemenea, respingerea a 153.000 de propuneri de aplicații care erau spam, inducătoare în eroare sau, desigur, aplicații clonate. Asemenea activități au condus la terminarea aproape a jumătate de milion de conturi de dezvoltatori.
Punctul este că Apple face eforturi. Este suficient? Pentru oricine a reușit să descarce și să folosească acea aplicație falsă LastPass înainte ca LastPass și Apple să o observe, probabil că nu.
Deși episodul cu aplicația falsă LastPass este descurajant, cantitatea de muncă depusă de Apple pentru a opri și mai multe fraude în aplicații consolidează ideea că permiterea descărcării laterale complete a aplicațiilor pe iPhone ar fi o catastrofă necontrolată. Deci, avem și acest aspect.
