Un developer chinez a păcălit măsurile de securitate folosite de Apple pentru Mac App Store și a reușit să publice mai multe aplicații cu un malware ascuns.
Experții în securitate cibernetică de la Privacy 1st au analizat mai multe aplicații publicate în magazinul oficial de conținut pentru Mac-uri și au descoperit un malware pe care Apple nu l-a depistat când a aprobat aplicațiile în cauză.
Asta pentru că, la momentul în care aplicațiile erau verificate de Apple nici nu exista vreun malware. Acesta era introdus după aprobarea aplicațiilor, de la distanță, prin intermediul unui server de comandă.
Aplicațiile comunicau prin serverele Cloudflare și GoDaddy pentru a-și ascunde originea și foloseau site-urile Google pentru publicarea politicilor de utilizare.
În plus, pentru a crește popularitatea aplicațiilor, dezvoltatorul a cumpărat recenzii pozitive false. Acestea au contribuit la o vizibilitate mai bună în App Store, ceea ce le-a ajutat să ajungă pe cât mai multe calculatoare.
Apple nu se lovește la fel de frecvent ca Google de astfel de situații, însă, descoperirea contrazice propaganda dezvoltatorului smartphone-urilor iPhone, care susține că nu permite accesul la magazine terțe și instalarea aplicațiilor din alte surse tocmai pentru a nu reduce nivelul de securitate a utilizatorilor săi.
