En son güvenlik hatası gibi görünen bir şekilde, Apple, tarafından oluşturulmuş gibi görünen bir uygulamaya izin verdi. ETH ve diğer kripto para birimlerini depolamak için internetin önde gelen hizmetlerinden biri olan MyEtherWallet.com Uygulama mağazası.
Sadece bu değil, uygulama hafta sonu hızla iOS App Store'un zirvesine yükseldi. MyEtherWallet'in yaratıcılarının uygulamanın sahte olduğunu söylemesine ve Apple'dan onu kaldırmasını istemesine rağmen, 4.99$'lık uygulama hala indirilebilir durumda.
Buna aşina olmayanlar için kripto cüzdanı, erişim için özel bir anahtarla birlikte paranın gönderilebileceği genel bir adrestir. Nam Le olarak listelenen sahte MyEtherWallet uygulamasının yaratıcısı, App Store'da ikisi panda dövüş oyunları olmak üzere üç uygulama daha sunuyor. Kripto veya bitcoin hizmetleri çalıştırdığına dair bir geçmiş yok.
MyEtherWallet | KAFESE KOYMAK
@myeterwallet
261
222
Hizmet birkaç nedenden dolayı sorunlu. Birincisi potansiyel güvenlik sorunlarıyla ilgiliyken, ikincisi Nam Le'nin yalnızca MyEtherWallet adını takas etmesi değil, aynı zamanda ücretsiz ve açık kaynaklı yazılımdan (FOSS) para kazanmasıdır.
Uygulamanın tam olarak kaç kez indirildiği belli değil, ancak TechCrunch - hikayeyi ilk bildiren - uygulamanın yakın tarihli bir güncellemesinin, kullanıcılara "erken geri bildirimler.” Hafta sonu boyunca uygulama, Apple'ın Finans kategorisinde Uygulama'da üçüncü sıraya yükseldi. Mağaza.
Hayal kırıklığı yaratan bir güvenlik gecikmesi
Uygulamanın Apple'ın genellikle titiz seçim sürecinden nasıl geçtiği belli değil. Normalde Apple ihtiyatlı davranır ve geliştiricilerin bu gibi durumlardan çok App Store'a girmekte zorlandıklarından şikayet etmeleri daha olasıdır.
Ne yazık ki, Apple'ın maruz kaldığı son güvenlik aksiliklerinin listesinin en sonuncusu olabilir. Yakın tarihli büyük bir Apple güvenlik açığı Mac'leri saldırılara açık bıraktı. Mac kült meslektaşım Killian Bell de benzer sorunların bir listesini derlediGenellikle buggy yazılımları içeren Apple, geçtiğimiz aylarda piyasaya sürdü.
Bu, herhangi bir kullanıcının parolayı bilmeden bir Mac'te oturum açmasına izin vermek kadar ciddi olmasa da, kesinlikle Apple'dan bekleyeceğimiz ayrıntılara gösterilen özen değildir.
Kaynak: TechCrunch