I hvad der ligner sine seneste sikkerhedsfejl, har Apple tilladt en app, der foregiver at blive oprettet af MyEtherWallet.com - en af internettets førende tjenester til lagring af ETH og anden kryptovaluta - i App butik.
Ikke bare det, men appen steg hurtigt til toppen af iOS App Store i weekenden. På trods af at skaberne af MyEtherWallet siger, at appen er falsk, og beder Apple om at fjerne den, er appen på $ 4,99 stadig tilgængelig på tidspunktet for skrivning.
For dem, der ikke kender det, er en krypto -tegnebog en offentlig adresse, hvor penge kan sendes sammen med en privat nøgle til at få adgang til dem. Den forfalskede MyEtherWallet -apps skaber, der er angivet som Nam Le, har tre andre apps tilgængelige i App Store, hvoraf to er panda -kampspil. Der er ingen historie om, at han eller hun kører krypto- eller bitcoin -tjenester.
MyEtherWallet | MEW
@myetherwallet
261
222
Tjenesten er problematisk af et par grunde. Det første vedrører potentielle sikkerhedsproblemer, mens det andet er, at Nam Le ikke kun handler MyEtherWallet-navnet, men også tjener penge på gratis og open source-software (FOSS).
Det er ikke klart, hvor mange downloads appen har modtaget, men som TechCrunch - som først rapporterede historien - påpeger, takker en nylig opdatering af appen brugerne for deres "tidlige tilbagemeldinger. ” I weekenden steg appen til nummer tre i Apples Finance -kategori på appen Butik.
Et skuffende sikkerhedsforfald
Det er ikke klart, hvordan appen klarede det gennem Apples normalt strenge udvælgelsesproces. Normalt tager Apple fejl ved siden af forsigtighed, og udviklere klager langt mere over deres problemer med at komme ind i App Store, end situationer som denne opstår.
Foto: Apple
Desværre kan det være det seneste på en liste over nylige sikkerhedsuheld, Apple har lidt. En nylig stor Apple -sikkerhedsfejl forlod Mac'er vidt åbne for angreb. Min Cult of Mac -kollega Killian Bell har også udarbejdet en liste over lignende spørgsmål, der ofte involverer buggy -software, har Apple frigivet i de seneste måneder.
Selvom dette ikke er nær så alvorligt som at lade enhver bruger logge ind på en Mac uden at kende adgangskoden, er det bestemt ikke den slags opmærksomhed på detaljer, vi ville forvente af Apple.
Kilde: TechCrunch