Jak vypadá jeho nejnovější bezpečnostní faux pas, Apple umožnil aplikaci, která předstírá, že byla vytvořena MyEtherWallet.com - jedna z předních internetových služeb pro ukládání ETH a dalších kryptoměn - do Obchod s aplikacemi.
Nejen to, ale aplikace se během víkendu rychle dostala na vrchol iOS App Store. Navzdory tomu, že tvůrci MyEtherWallet tvrdí, že je aplikace falešná, a žádají Apple, aby ji odstranil, v době psaní je aplikace 4,99 $ stále k dispozici ke stažení.
Pro ty, kteří to neznají, je krypto peněženka veřejnou adresou, na kterou lze posílat peníze, spolu se soukromým klíčem pro přístup. Tvůrce padělané aplikace MyEtherWallet, uvedený jako Nam Le, má v App Store k dispozici další tři aplikace, z nichž dvě jsou bojové hry s pandou. Neexistuje žádná historie, že by provozoval krypto nebo bitcoinové služby.
MyEtherWallet | PELICHÁNÍ
@myetherwallet
261
222
Tato služba je problematická z několika důvodů. První se týká potenciálních bezpečnostních problémů, zatímco druhý spočívá v tom, že Nam Le obchoduje nejen s názvem MyEtherWallet, ale také zpeněžuje bezplatný a open-source software (FOSS).
Není přesně jasné, kolik stažení aplikace získala, ale jak TechCrunch - který poprvé informoval o příběhu - poukazuje na to, že nedávná aktualizace aplikace děkuje uživatelům za jejich „brzké“ zpětná vazba. ” O víkendu se aplikace dostala na třetí místo v kategorii Finance společnosti Apple v aplikaci Obchod.
Zklamání bezpečnostní chyby
Není jasné, jak se aplikace dostala přes obvykle přísný výběrový proces společnosti Apple. Obvykle se Apple mýlí na straně opatrnosti a vývojáři si mnohem častěji stěžují na potíže s přístupem do App Store než v podobných situacích.
Foto: Apple
Bohužel to může být nejnovější v seznamu nedávných bezpečnostních nehod, s nimiž se Apple potýkal. Nedávná hlavní bezpečnostní chyba společnosti Apple nechal Macy široce otevřené útokům. Můj kolega z Cult of Mac Killian Bell také sestavil seznam podobných problémů, často zahrnující buggy software, Apple vydal v posledních měsících.
I když to není zdaleka tak závažné, jako nechat libovolného uživatele přihlásit se na Mac bez znalosti hesla, rozhodně to není taková pozornost věnovaná detailům, jakou bychom od Apple očekávali.
Zdroj: TechCrunch
