У Apple проблемы! Приложение из AppStore украло $600 тыс у пользователя iPhone

Олег

AppStore


Мобильное приложение, которое официально размещено в AppStore, украло у владельца iPhone около $600 тысяч в биткойнах. Об этом сообщает Washington Post со ссылкой на жалобу пользователя.

Мошенническим оказалось поддельное приложение-компаньон для крипто-кошелька Trezor. Это компания из Швеции, производящая аппаратные крипто-кошельки — небольшие устройства, подключающиеся к компьютеру по USB. Такие девайсы используются людьми для большей сохранности криптовалюты. Пользователь iPhone по имени Филипп Христодулу хотел проверить баланс своего аппаратного биткойн-кошелька, и для этого скачал из AppStore приложение Trezor. Оно имело положительный рейтинг и было помечено администрацией магазина как проверенное. После того, как Филипп ввел свои данные в загруженное приложение, его 17 биткойнов моментально пропали. На момент происшествия их стоимость составляла примерно $600 тысяч. Стоит отметить, что у Trezor нет собственного мобильного приложения. Более того, компания оповещала Apple о появлении подражателя, и оно было удалено из AppStore, однако появилось там снова через несколько дней. 

Trezor

Христодулу утверждает, что он возмущен не столько действиями мошенников, сколько халатностью компании Apple. Она утверждает, что AppStore является самым безопасным магазином приложений в мире, что каждое приложения тщательно проверяется модераторами, которые обеспечивают его безопасность, надежность, полезность и уникальность. Однако пример Филиппа демонстрирует наличие уязвимых мест в системе проверки AppStore. Каким образом проверку могло пройти поддельное приложение — неизвестно. Сама Apple признала, что в AppStore проникли поддельные «Трезоры», но никаких уточнений не дала. Google со своей стороны заявила, что обнаружила в Play Store два мошеннических клиента Trezor, которые уже удалены. При этом исследовательская компания Coalition For App Fairness нашла целых восемь поддельных «Трезоров» в Google Play.

Ранее Apple рассказала, что теоретически разработчики могут обойти проверки — они отправляют на утверждение безобидные программы, а после попадания в магазин «превращают их в фишинговые инструменты». Сам процесс «превращения» вызывает вопросы, так как все последующие обновления софта компания также контролирует. Когда пользователи обнаруживают мошеннические приложения, Apple быстро реагирует на жалобы и удаляет их, но к тому моменту кто-то уже может пострадать. Меган ДеМузио, исполнительный директор компании Coalition For App Fairness, утверждает, что Apple применяет свои стандарты безопасности непоследовательно и только для собственной выгоды. 

8
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Denis1
+377
Ну что сказать... В принципе, это всё, что я хотел сказать.
31 марта 2021 в 08:52
#
st00p1dm0nkey
+3786
Сейчас n0mer вдоволь откмменрует😂
31 марта 2021 в 08:54
#
st00p1dm0nkey
+3786
Не в тему, прочитал что самсунг добавил неудаляемые приложения яндекса (предустановка ПО отечественного) , правда это?
31 марта 2021 в 08:56
#
Ckor_30
+609
Да таких приложений полно надо быть внимательнее тем более в Американском Apple Store куча всякого мусора так как есть аккаунт пора Apple чистить свой магаз от дичи подобной.
31 марта 2021 в 09:28
#
kardigan
+2808
Попал чувак.. лезть в какое-то приложение пологаясь на волю случая с таким баблом...
31 марта 2021 в 10:27
#
+93
Таво не может никак быть, это ж аррле! Надеюсь чувак, который их местный адвокат срочно всё объяснит, а то я снова фрустрирован.
31 марта 2021 в 12:06
#
+17
Как iOS разработчик, скажу, что процедура прохождение проверки очень дырявая и неконсистентная от приложения к приложению. Они могут пропускать откровенный шлак, при этом прикапываться к мелочам. Все зависит от того какой ревьювер попадется. Был случай когда приложение прошло и проходили обновления по протяжении полу года, а потом внезапно они вспомнили что иконка приложения на эпл воч слишком темная, что нарушает гайдлайны и зареджектили. Было несколько случаев когда решение одного реджекта приводило к тому, что приложения одобряли, даже если в нем были другие вещи нарушавшие правила и гайдлайны, вероятно, ревьюверы просто ленятся проверять все. Пару раз по аналитике смотрела что они там делают, так вот будете удивлены — ничего, просто открывают приложения и ничего не нажимают, как будто для галочки, проверить не крешнулось ли на старте🥲
31 марта 2021 в 12:08
#
st00p1dm0nkey
+3786
Ну, в принципе ничего удивительного, спасибо за инфу 👍
31 марта 2021 в 12:32
#
+101
Вот вам надёжный и безопасный Apple 🤦🏻
31 марта 2021 в 15:30
#
+101
Возместить ущерб,и штраф в пятикратном размере. С Apple надо играть с его же правилами.
31 марта 2021 в 13:17
#
Ян Леонович
+3329
Купить холодный кошелек для крипты, чтоб максимально обезопасить активы от кражи, а потом забить данные кошелька в мобильное приложение — гениально.
31 марта 2021 в 14:50
#