Viimeisimmältä suojaustekniikaltaan Apple on sallinut sovelluksen, joka teeskentelee luovansa MyEtherWallet.com - yksi Internetin johtavista palveluista ETH: n ja muun salausvaluutan tallentamiseen - Sovelluskauppa.
Ei vain sitä, mutta sovellus nousi nopeasti iOS App Storen huipulle viikonloppuna. Huolimatta siitä, että MyEtherWalletin luojat ovat sanoneet, että sovellus on väärennös, ja pyytäen Applea poistamaan sen, kirjoitettaessa 4,99 dollarin sovellus on edelleen ladattavissa.
Niille, jotka eivät tunne sitä, salauslompakko on julkinen osoite, johon rahaa voidaan lähettää, sekä yksityinen avain sen käyttämiseen. Väärennetyn MyEtherWallet -sovelluksen luoja, Nam Le, on kolme muuta sovellusta saatavilla App Storesta, joista kaksi on pandataistelupelejä. Hänellä ei ole historiaa salaus- tai bitcoin -palveluiden suorittamisesta.
MyEtherWallet | MEW
@myetherwallet
261
222
Palvelu on ongelmallinen parista syystä. Ensimmäinen koskee mahdollisia turvallisuusongelmia, kun taas toinen on se, että Nam Le ei ainoastaan käy kauppaa MyEtherWallet-nimellä, vaan myös kaupallistaa ilmaisia ja avoimen lähdekoodin ohjelmistoja (FOSS).
Ei ole selvää, kuinka monta latausta sovellus on saanut, mutta kuten TechCrunch - joka kertoi ensimmäisenä tarinasta - huomauttaa, että äskettäin päivitetty sovellus kiittää käyttäjiä heidän "varhaisesta" palautetta. ” Viikonloppuna sovellus nousi Appin talousluokassa kolmanneksi Säilytä.
Pettymys turvatoimiin
Ei ole selvää, kuinka sovellus pääsi läpi Applen yleensä tiukan valintaprosessin kautta. Normaalisti Apple erehtyy varovaisuuden vuoksi, ja kehittäjät valittavat paljon todennäköisemmin vaikeuksistaan päästä App Storeen kuin tällaiset tilanteet.
Valitettavasti se voi olla viimeisin luettelo viimeaikaisista Apple -turvahäiriöistä. Äskettäinen merkittävä Applen tietoturvavirhe jätti Macin auki hyökkäyksille. Myös Cult of Mac -kollegani Killian Bell on koonnut luettelon vastaavista ongelmista, johon liittyy usein viallisia ohjelmistoja, Apple on julkaissut viime kuukausina.
Vaikka tämä ei ole läheskään niin vakavaa kuin antaa kenenkään käyttäjän kirjautua sisään Mac -tietokoneeseen tietämättä salasanaa, se ei todellakaan ole sellaista huomiota yksityiskohtiin, jota odotamme Applelta.
Lähde: TechCrunch