مردم نگران هستند، و من می دانم که در مورد اینکه چگونه اپل اجازه می دهد برنامه های جانبی، همانطور که در اروپا با iOS 17.4 انجام شود ، می تواند منجر به ورود برنامه های خطرناک پر از بدافزار به بهترین آیفون شما شود، نوشته ام. اما به نظر می رسد که تحلیل ها و تعادل های اپ استور آهنین اپل نیز کاملاً بی نقص نیستند.
اوایل این هفته از سیستم مدیریت رمز عبور محبوب LastPass مطلع شدیم که یک برنامه جعلی وجود دارد که جعل اپلیکیشن خود را در اپ استور اپل جعل کرده است . سازنده، که به عنوان شخصیت هری پاتر ، پارواتی پاتل ذکر شده است، دقیقاً ظریف نبود. جستجو برای "Lastpass Password Manager" همراه با برنامه قانونی، برنامه Patel با لوگوی بازمی گردد که اگرچه متفاوت است، اما به راحتی می تواند با لوگوی واقعی LatPass اشتباه گرفته شود . همچنین از مجموعهای از اسکرینشاتها استفاده کرد که شباهت زیادی به سیستم مدیریت رمز عبور موبایل LastPass داشت.
LastPass در یک پست وبلاگی در 7 فوریه به مشتریان در مورد برنامه جعلی هشدار داد و قول داد که "به نظارت بر کلون های تقلبی برنامه های ما و/یا نقض مالکیت معنوی ما ادامه دهد."
در زمان نوشتن این مقاله، برنامه ها از اپ استور ناپدید شده بودند. در گوگل پلی هم جستجو کردم و خوشبختانه نتوانستم یک برنامه تقلبی مشابه LastPass را پیدا کنم.
دستگاه های برنامه
به عنوان یک مشتری قدیمی LastPass، من وحشت کردم. این فقط یک اسلات ماشین جعلی یا برنامه خبری نبود. LastPass تمام گذرواژههای من (و گذرواژههای میلیونها مشتری دیگر) را مدیریت میکند، به این معنی که حداقل در زندگی من، کلیدهای پادشاهی را در اختیار دارد. من نمیدانم که LastPass جعلی چگونه کار میکند یا نه، اما اگر کسی آن را دانلود کرده و شروع به استفاده از آن بهگونهای واقعی کند، حداقل میتواند رمز عبور Master LastPass خود را در اختیار یک شرکت جنایی قرار دهد.
این برنامه نه تنها از مشتریان جدید LastPass بی خبر بلکه مشتریان موجود نیز استفاده می کند. فرض کنید یک آیفون جدید دریافت کرده اید و باید تمام برنامه های اصلی خود را دوباره نصب کنید. اگر به دقت توجه نمی کنید – چیزی که «Parvati Patel» به آن بستگی داشت – می توانستید برنامه جعلی را دانلود کرده و شروع به استفاده از آن کنید که احتمالاً نتایج فاجعه باری به همراه داشت.
قرار نیست برنامه هایی مانند این از لایه های امنیتی اپل عبور کنند. درک من از فرآیند تأیید برنامه اپل این است که یک حلقه بسته با تحلیل های قابل توجه است. توسعهدهندگان ثبتشده iOS طبق صفحه پشتیبانی برنامه توسعهدهندهاش ، اطلاعات مرتبط با Apple ID شما، از جمله نام، آدرس ایمیل، سن، شماره تلفن، زبان ترجیحی، و کشور یا منطقه را برای ایجاد و حفظ حساب توسعهدهندهتان در اختیار اپل قرار میدهند. و ویژگی های برنامه توسعه دهنده اپل را در اختیار شما قرار دهد."
دیگر اخبار
پویانمایی در فروش هفتگی از کمدی جلو زد
بیشتر بخوانید
کالبدشکافی گلکسی S24 اولترا؛ تیتانیوم سامسونگ چه فرقی با آیفون 15 پرو دارد؟ [تماشا کنید]
پاتل چه چیزی ارائه کرد - یک گرم جغد از هاگوارتز؟
نکته اصلی اجازه ندادن به برنامههای بارگذاری جانبی این است که برنامههای جعلی و خطرناک نمیتوانند راه خود را به کاربران نهایی برسانند، بهویژه برنامههایی که بهطور آشکار برنامههای قانونی را جعل میکنند – حداقل من فکر میکردم این نکته بود. آیا اپل نمی توانست قبل از عمومی کردن LastPass جعلی یک نام ساده را تحلیل کند؟ مطمئناً سیستم متوجه این اختلاف می شد.
طلسم پروتگو اپل
من از اپل پرسیدم که چگونه چنین برنامهای فریبنده از طریق توسعهدهندگان و سیستم تأیید برنامههایش وارد شده است. اپل تأیید کرد که این برنامه را حذف کرده است و بله، "Parvati Patel" از برنامه توسعه دهنده اپل حذف می شود. البته، از آنجایی که تقریباً مطمئناً نام واقعی توسعه دهنده نیست، باید فرض کنم که Patel به زودی به عنوان یک توسعه دهنده جدید به نام "Ludo Bagman" ظاهر می شود.
اپل به خوبی از حق خود برای حذف برنامه و Patel برخوردار است زیرا همانطور که اپل اشاره کرد جعل هویت سایر برنامه ها خلاف قوانین است.
با این حال، به نظر میرسد که اگر سیستم تحلیل اپل با شکست مواجه شود، ممکن است شرکتهایی مانند LastPass (متعلق به توسعهدهنده LogMeIn) باشند که اختلاف با روند اختلاف محتوای اپل را ثبت کنند. LastPass این کار را در 7 فوریه گزارش داد.
اپل هرگز دلیل شکست سیستم خود را توضیح نداد، اما به تلاش های خود برای تبدیل اپ استور به فضایی امن برای توسعه دهندگان و مصرف کنندگان اشاره کرد. با این حال، این فضای بسیار پرسود، به وضوح مورد حمله مداوم قرار میگیرد، و جای تعجب است که ما برنامههای جعلی بیشتری را در اپ استور نمیبینیم.
این شرکت گزارش می دهد که حداقل 2 میلیارد دلار از تراکنش های تقلبی اپ استور را در سال 2022 متوقف کرده است، و حتی با وجود اینکه LastPass از بین رفته است، اپل تاکنون تقریباً دو میلیون برنامه را رد کرده است زیرا آنها استانداردهای ایمنی و کیفیت اپل را برآورده نکرده اند.
اپل همچنین گزارش داده است که 153000 برنامه ارسالی را که برنامه های هرزنامه، گمراه کننده یا البته کپی شده بودند، حذف کرده است. این نوع فعالیت منجر به بسته شدن تقریباً نیم میلیون حساب توسعه دهنده شده است.
نکته این است که اپل در حال انجام کار است. آیا کافی است؟ برای هر کسی که موفق به دانلود و استفاده از برنامه جعلی LastPass قبل از اینکه LastPass و Apple متوجه آن شده باشند، احتمالاً خیر.
در حالی که اپیزود جعلی برنامه LastPass ناامید کننده است، میزان کاری که اپل برای جلوگیری از کلاهبرداری بیشتر از برنامه انجام می دهد، بیشتر اعتقاد من را تقویت می کند که باز کردن کامل برنامه های آیفون فاجعه ای غیرقابل کاهش است. پس وجود دارد که.
ارسال نظر