Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Apple : v obchode Mac App Store je tie┼ż ─Ź├şnsky malv├ęr


Mac App Store nie je tak bezpe─Źn├Ż akoApple chce to poveda┼ą. Bezpe─Źnostn├Ż v├Żskumn├şk zistil, ┼że nieko─żko aplik├íci├ş obsahuje malv├ęr sa im podarilo dosta┼ą sa na trh aplik├íci├ş pre po─Ź├şta─Źe giganta z Cupertina.

Apple Nadarmo sa obmedzuje ┼ítyri ┼żeliezka vo vz┼ąahu k in┼ítal├íci├ím aplik├íci├ş stiahnut├Żch mimo App Store, platforma skupiny sa teda nest├íva sv├Ąty┼łou chr├ínenou pred v┼íetk├Żm malv├ęrom. D├┤kazom toho je Mac App Store, kde je na ├║─Źte akt├şvny Alex Kleber, nemeck├Ż bezpe─Źnostn├Ż v├Żskumn├şk Twitter @privacyis1st, objavil nieko─żko infikovan├Żch aplik├íci├ş.

─î├şnsky malv├ęr na Mac App Store

Na ich odhalenie sa z├íujemca zameral na podozriv├ę aktivity siedmich v├Żvoj├írskych ├║─Źtov Apple r├┤zne, v┼íetky spravuje rovnak├Ż ─Ź├şnsky v├Żvoj├ír. A uk├ízalo sa, ┼że tieto pravidl├í skuto─Źne poru┼íuj├║ pravidl├í Mac App Store, a to na nieko─żk├Żch ├║rovniach. V prvom rade aplik├ície publikovan├ę t├Żmito ├║─Źtami obsahuj├║ skryt├Ż malv├ęr schopn├Ż prebera┼ą pr├şkazy na dia─żku zo servera (cez ” pr├şkaz-a-kontrola “, zv├Żraznen├ę TechSpot).

Rozhodnut├şm pre t├║to techniku ÔÇőÔÇőskr├Żvania malv├ęru na jeho neskor┼íiu aktiv├íciu sa v├Żvoj├írom za t├Żmito pochybn├Żmi aplik├íciami podar├ş prejs┼ą bezpe─Źnostn├Żmi kontrolami.Apple. Dokonca sa dozved├íme, ┼że kone─Źn├í podoba niektor├Żch ┼żiadost├ş je ve─żmi odli┼ín├í od tej, ktor├í bola p├┤vodne predlo┼żen├í Apple. Ich v├Żvoj├ír je skuto─Źne schopn├Ż drasticky upravi┼ą rozhranie potom a na dia─żku.

Malv├ęr Mac App Store ÔÇô1 ┬ę ┬ę TechSpot prostredn├şctvom ochrany osobn├Żch ├║dajov 1
Malv├ęr Mac App Store ┬ę ┬ę TechSpot via Privacy 1st

┬ę TechSpot prostredn├şctvom ochrany osobn├Żch ├║dajov 1

Popul├írne a ├║plne nevinn├ę aplik├ície… na poh─żad

Ako bolo ozn├ímen├ę TechSpot, tieto aplik├ície s├║ tie┼ż navrhnut├ę tak, aby komunikovali so slu┼żbami ako Cloudflare a GoDaddy, aby skryli svojho skuto─Źn├ęho poskytovate─ża hostingu… ─Źo veci e┼íte trochu komplikuje. Posunut├şm anal├Żzy ─Ćalej Alex Kleber tie┼ż zistil, ┼że na de┼íifrovanie s├║boru JSON, ktor├Ż sa pou┼ż├şva na oklamanie hodnotiaceho t├şmu, pou┼ż├şvaj├║ jedin├ę heslo.Apple. Zd├í sa teda, ┼że p├┤vodcom t├Żchto r├┤znych aplik├íci├ş je jeden v├Żvoj├ír.

Na jej propag├íciu pou┼ż├şva osved─Źen├║ techniku: kupovanie falo┼ín├Żch recenzi├ş na umel├ę zv├Ż┼íenie ich atraktivity pre nepozorn├Żch pou┼ż├şvate─żov. Pos├║denia vr├ítane Apple Zd├í sa, ┼że sa ned├ívno zbavili… spolu s niektor├Żmi samotn├Żmi problematick├Żmi aplik├íciami. Je potrebn├ę poveda┼ą, ┼że to bolo naliehav├ę: tieto aplik├ície mali najm├Ą formu n├ístrojov umo┼ż┼łuj├║cich otv├íranie a upravovanie s├║borov PDF. N├ístroje, ktor├ę nem├┤┼żu by┼ą be┼żnej┼íie a ne┼íkodnej┼íie… ktor├ę sa ─Źasto s┼ąahuj├║ bez toho, aby sa im venovala ve─żk├í pozornos┼ą.

Zdroje: Ochrana osobn├Żch ├║dajov 1, TechSpot