سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

یک توسعه دهنده جعلی LastPass راه خود را به اپ استور رساند – اما اوضاع در واقع می تواند بسیار بدتر باشد.

(اعتبار تصویر: Shutterstock / Composite) مردم نگران هستند، و من می دانم که در مورد اینکه چگونه اپل اجازه می دهد برنامه های جانبی، همانطور که در اروپا با iOS 17.4 انجام شود ، می تواند منجر به ورود برنامه های خطرناک پر از بدافزار به بهترین آیفون شما شود، نوشته ام. اما به نظر می رسد که تحلیل ها و تعادل های اپ استور آهنین اپل نیز کاملاً بی نقص نیستند. اوایل این هفته از سیستم مدیریت رمز عبور محبوب ...
LastPass جعلی
(اعتبار تصویر: Shutterstock / Composite)

مردم نگران هستند، و من می دانم که در مورد اینکه چگونه اپل اجازه می دهد برنامه های جانبی، همانطور که در اروپا با iOS 17.4 انجام شود ، می تواند منجر به ورود برنامه های خطرناک پر از بدافزار به بهترین آیفون شما شود، نوشته ام. اما به نظر می رسد که تحلیل ها و تعادل های اپ استور آهنین اپل نیز کاملاً بی نقص نیستند.

اوایل این هفته از سیستم مدیریت رمز عبور محبوب LastPass مطلع شدیم که یک برنامه جعلی وجود دارد که جعل اپلیکیشن خود را در اپ استور اپل جعل کرده است . سازنده، که به عنوان شخصیت هری پاتر ، پارواتی پاتل ذکر شده است، دقیقاً ظریف نبود. جستجو برای "Lastpass Password Manager" همراه با برنامه قانونی، برنامه Patel با لوگوی بازمی گردد که اگرچه متفاوت است، اما به راحتی می تواند با لوگوی واقعی LatPass اشتباه گرفته شود . همچنین از مجموعه‌ای از اسکرین‌شات‌ها استفاده کرد که شباهت زیادی به سیستم مدیریت رمز عبور موبایل LastPass داشت.

LastPass در یک پست وبلاگی در 7 فوریه به مشتریان در مورد برنامه جعلی هشدار داد و قول داد که "به نظارت بر کلون های تقلبی برنامه های ما و/یا نقض مالکیت معنوی ما ادامه دهد."

در زمان نوشتن این مقاله، برنامه ها از اپ استور ناپدید شده بودند. در گوگل پلی هم جستجو کردم و خوشبختانه نتوانستم یک برنامه تقلبی مشابه LastPass را پیدا کنم.

دستگاه های برنامه

به عنوان یک مشتری قدیمی LastPass، من وحشت کردم. این فقط یک اسلات ماشین جعلی یا برنامه خبری نبود. LastPass تمام گذرواژه‌های من (و گذرواژه‌های میلیون‌ها مشتری دیگر) را مدیریت می‌کند، به این معنی که حداقل در زندگی من، کلیدهای پادشاهی را در اختیار دارد. من نمی‌دانم که LastPass جعلی چگونه کار می‌کند یا نه، اما اگر کسی آن را دانلود کرده و شروع به استفاده از آن به‌گونه‌ای واقعی کند، حداقل می‌تواند رمز عبور Master LastPass خود را در اختیار یک شرکت جنایی قرار دهد.

این برنامه نه تنها از مشتریان جدید LastPass بی خبر بلکه مشتریان موجود نیز استفاده می کند. فرض کنید یک آیفون جدید دریافت کرده اید و باید تمام برنامه های اصلی خود را دوباره نصب کنید. اگر به دقت توجه نمی کنید – چیزی که «Parvati Patel» به آن بستگی داشت – می توانستید برنامه جعلی را دانلود کرده و شروع به استفاده از آن کنید که احتمالاً نتایج فاجعه باری به همراه داشت.

قرار نیست برنامه هایی مانند این از لایه های امنیتی اپل عبور کنند. درک من از فرآیند تأیید برنامه اپل این است که یک حلقه بسته با تحلیل های قابل توجه است. توسعه‌دهندگان ثبت‌شده iOS طبق صفحه پشتیبانی برنامه توسعه‌دهنده‌اش ، اطلاعات مرتبط با Apple ID شما، از جمله نام، آدرس ایمیل، سن، شماره تلفن، زبان ترجیحی، و کشور یا منطقه را برای ایجاد و حفظ حساب توسعه‌دهنده‌تان در اختیار اپل قرار می‌دهند. و ویژگی های برنامه توسعه دهنده اپل را در اختیار شما قرار دهد."

پاتل چه چیزی ارائه کرد - یک گرم جغد از هاگوارتز؟

نکته اصلی اجازه ندادن به برنامه‌های بارگذاری جانبی این است که برنامه‌های جعلی و خطرناک نمی‌توانند راه خود را به کاربران نهایی برسانند، به‌ویژه برنامه‌هایی که به‌طور آشکار برنامه‌های قانونی را جعل می‌کنند – حداقل من فکر می‌کردم این نکته بود. آیا اپل نمی توانست قبل از عمومی کردن LastPass جعلی یک نام ساده را تحلیل کند؟ مطمئناً سیستم متوجه این اختلاف می شد.

طلسم پروتگو اپل

من از اپل پرسیدم که چگونه چنین برنامه‌ای فریبنده از طریق توسعه‌دهندگان و سیستم تأیید برنامه‌هایش وارد شده است. اپل تأیید کرد که این برنامه را حذف کرده است و بله، "Parvati Patel" از برنامه توسعه دهنده اپل حذف می شود. البته، از آنجایی که تقریباً مطمئناً نام واقعی توسعه دهنده نیست، باید فرض کنم که Patel به زودی به عنوان یک توسعه دهنده جدید به نام "Ludo Bagman" ظاهر می شود.

اپل به خوبی از حق خود برای حذف برنامه و Patel برخوردار است زیرا همانطور که اپل اشاره کرد جعل هویت سایر برنامه ها خلاف قوانین است.

با این حال، به نظر می‌رسد که اگر سیستم تحلیل اپل با شکست مواجه شود، ممکن است شرکت‌هایی مانند LastPass (متعلق به توسعه‌دهنده LogMeIn) باشند که اختلاف با روند اختلاف محتوای اپل را ثبت کنند. LastPass این کار را در 7 فوریه گزارش داد.

اپل هرگز دلیل شکست سیستم خود را توضیح نداد، اما به تلاش های خود برای تبدیل اپ استور به فضایی امن برای توسعه دهندگان و مصرف کنندگان اشاره کرد. با این حال، این فضای بسیار پرسود، به وضوح مورد حمله مداوم قرار می‌گیرد، و جای تعجب است که ما برنامه‌های جعلی بیشتری را در اپ استور نمی‌بینیم.

این شرکت گزارش می دهد که حداقل 2 میلیارد دلار از تراکنش های تقلبی اپ استور را در سال 2022 متوقف کرده است، و حتی با وجود اینکه LastPass از بین رفته است، اپل تاکنون تقریباً دو میلیون برنامه را رد کرده است زیرا آنها استانداردهای ایمنی و کیفیت اپل را برآورده نکرده اند.

اپل همچنین گزارش داده است که 153000 برنامه ارسالی را که برنامه های هرزنامه، گمراه کننده یا البته کپی شده بودند، حذف کرده است. این نوع فعالیت منجر به بسته شدن تقریباً نیم میلیون حساب توسعه دهنده شده است.

نکته این است که اپل در حال انجام کار است. آیا کافی است؟ برای هر کسی که موفق به دانلود و استفاده از برنامه جعلی LastPass قبل از اینکه LastPass و Apple متوجه آن شده باشند، احتمالاً خیر.

در حالی که اپیزود جعلی برنامه LastPass ناامید کننده است، میزان کاری که اپل برای جلوگیری از کلاهبرداری بیشتر از برنامه انجام می دهد، بیشتر اعتقاد من را تقویت می کند که باز کردن کامل برنامه های آیفون فاجعه ای غیرقابل کاهش است. پس وجود دارد که.

شما هم ممکن است دوست داشته باشید

سردبیر ایالات متحده

لنس که 35 سال کهنه کار صنعت و روزنامه‌نگار برنده جوایز بود ، از زمانی که رایانه‌های شخصی به اندازه چمدان بودند و «آنلاین» به معنای «انتظار» بود، فناوری را پوشش می‌داد. او سردبیر سابق Lifewire، سردبیر Mashable، و قبل از آن، سردبیر PCMag.com و معاون ارشد محتوا برای Ziff Davis, Inc است. او همچنین یک ستون فناوری هفتگی محبوب نوشت. برای رسانه ای به نام ارتقا.

لنس اولانوف در برنامه های خبری ملی، بین المللی و محلی از جمله Live with Kelly and Ryan، Fox News، Fox Business، Today Show ، Good Morning America، CNBC، CNN و BBC به طور مکرر ظاهر می شود.

خبرکاو