Apple, ecco come un'app "truffa" ha aggirato la revisione del Mac App Store

03 Ottobre 2023 30

Mi piace Tweet Flipboard Commenta

Spyware e malware rappresentano sicuramente le principali minacce alla sicurezza dei sistemi operativi dei device che utilizziamo quotidianamente, e proprio per questo motivo è sempre consigliabile installare applicazioni distribuite esclusivamente tramite gli App Store che effettuano tutta una serie di controlli preventivi prima di accettarle.

SISTEMI DI REVISIONE ANCORA VULNERABILI

Tuttavia, nonostante regole molto rigide e controlli continui, può sempre capitare che qualcosa non vada per il verso giusto e un malintenzionato possa riuscire ad aggirare i sistemi e a trovare il metodo di bypassare le funzionalità di sicurezza. Questo, ad esempio, è il caso di "GPT4 - AI Chat Robot Assistant di SkyLink Tech", un'app che è stata resa disponibile sul Mac App Store nonostante palesi violazioni delle regole di sicurezza.

L'app è stata rimossa

In post di Privacy1St pubblicato su Medium, è stato analizzato e spiegato esattamente il modo in cui è stato possibile far pubblicare quest'app sullo store di Apple, anche violando marchi commerciali. I truffatori, in pratica, sarebbero riusciti a manipolare il sistema di revisione creando un account sviluppatore falso che duplicava il Data Universal Numbering System (DUNS), un identificatore univoco per un'azienda, di un account reale.

Un account sviluppatore falso duplicava un DUNS reale

Il normale processo per ottenere un account sviluppatore si basa sul fatto che lo sviluppatore abbia un numero DUNS esistente o che ne registri uno nuovo tramite un'autorità riconosciuta. Questo numero viene fornito ad Apple insieme alle informazioni di contatto vengono utilizzate per confermare la legittimità della registrazione.

Tuttavia, Apple chiede solo il nome e se il rappresentante è legittimo. Nel rapporto su Medium questa procedura viene sottolineata come "snellita" e meno rigorosa rispetto ad altre. I truffatori, in pratica, sono riusciti a utilizzare dei siti Web per registrarsi e ottenere, senza autorizzazione, un numero DUNS di un'azienda che hanno successivamente inviato ad Apple fingendosi di essere dei legittimi rappresentanti.

L'APP SEGNALATA E' STATA RIMOSSA

Una volta inviata, l'app utilizza anche delle tecniche per guadagnare la fiducia degli utenti. Innanzitutto si dichiara correlata a OpenAI, società che fa capo a ChatGPT, e utilizza nomi di prodotti e loghi dall'aspetto simile a quella dell'app ufficiale. Solo questo può già bastare per confondere gli utenti.

L'app in questione offre anche premi e regali agli utenti che scrivono delle buone recensioni che possano aiutare e incoraggiare altri utenti a scaricarla. Secondo i termini di Discovery Fraud, i premi per le recensioni vanno contro le regole dell'App Store. L'app, inoltre, inganna gli utenti anche sul paywall che promette di far diventare l'app gratuita pagando un abbonamento. In aggiunta a tutto ciò, l'app raccoglieva silentemente anche l'UUID del Mac.

Ingannati gli utenti anche sul paywall

Insomma, tutta una serie di cose che non dovrebbero essere consentite ma che sono presenti in un'app scaricabile dall'App Store. Nonostante sia stata scoperta e segnalato lo scorso 13 settembre, l'app è stata eliminata solo nelle scorse ore, dopo la pubblicazione dell'articolo confermando, ancora una volta, una certa lentezza nel prendere provvedimenti.

L'android più piccolo e potente? Samsung Galaxy S23, compralo al miglior prezzo da eBay a 628 euro.
Antonio MonacoFONTE

30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Simon12 Ott 2023 @ 04:37

Mah, per me troppo clone di Photoshop e come lui ancorato a vecchi paradigmi.

Black Leopard04 Ott 2023 @ 12:50

Più che Pixelmator suggerirei Affinity Photo.

Alessio04 Ott 2023 @ 10:31

Ah, e io che credevo che l'app truffa fosse proprio l'APP Store

E K04 Ott 2023 @ 09:03

Ahh, il tanto decantanto "controllo umano" che giustifica i costi per gli sviluppatori sulle piattaforme apple.

salvatore esposito04 Ott 2023 @ 07:33

ah, pensavo fosse ennesimo commento in favore dell'illusione della sicurezza propagandata dal marketing di Apple

Pistacchio04 Ott 2023 @ 06:43
Pistacchio04 Ott 2023 @ 06:43

https://media4.giphy.com/me...

sw3ntrax03 Ott 2023 @ 07:37

Impossibile, è come se uno viene a dirmi che la terra è rotonda.. impossibile

Ocram03 Ott 2023 @ 06:04

Provo subito! Grazie

Ocram03 Ott 2023 @ 06:04

grazie, la provo subito

Basato03 Ott 2023 @ 05:34

Lo store con la sicurezza c'entra, ammettere che IN MEDIA lo store Apple sia molto più sicuro dello store Google è un fatto oggettivo.

Poi, ripeto quanto detto prima, l'errore sul controllo accade.

03 Ott 2023 @ 05:28

Tutta colpa della usb type c. Si torni subito alla lightning.

T. P.03 Ott 2023 @ 04:56

mica solo qui su hdblog!

Zanzo03 Ott 2023 @ 04:29

L'importante è non fare passare il messaggio che ho quotato, perché di conseguenza la gente abbassa la guardia.
Lo store con la sicurezza non c'entra niente e chi dice il contrario lo fa solo per spaventare e rendere dipendenti gli utenti.

Migliorate Apple music03 Ott 2023 @ 04:03

noooo come ti permetttttttti

PCusen03 Ott 2023 @ 03:39

Non è possibile, qui sul forum gli esperti di hdblog affermano che apple è sicurissimo e windows (anzi winzozz che fa più nerd) un colabrodo.

Basato03 Ott 2023 @ 03:24

Vale la stessa logica dell'antivirus:
il tuo antivirus controlla tutti i file? Sì.
Puoi stare sicuro al 100% che non passerà mai un virus inosservato? No.

Già il fatto che comunque venga scoperto poco dopo è un bene.

Zanzo03 Ott 2023 @ 03:20

Sull'android store del mac queste cose non succedono

Simon03 Ott 2023 @ 03:20

Su Mac per fortuna hai la possibilità di optare per app molto più moderne ed economiche (vedi Photomator e Pixelmator) rispetto a quell'obbrobrio ammuffito di suite adobe.

Ocram03 Ott 2023 @ 02:45

cmq che p4ll3 che per mettere ps e lr craccati bisogna fare mille mila passaggi e non funzionano bene come su windows, l'unica cosa che rimpiango insieme all'intuitività di windows quando si spostano le finestre dei programmi sui lati.

dg1974it03 Ott 2023 @ 01:55

sono commenti a caso quando qualcuno scrive "come Android" o "sbloccato il sideload".
frasi che non c'entrano assolutamente nulla con la notizia (qualcuno è riuscito a falsificare delle credenziali per poter pubblicare un'app fraudolenta sullo store del Mac).

salvatore esposito03 Ott 2023 @ 01:44

infatti la sicurezza informatica è l'illusione tra la copertura di una falla e la scoperta della successiva.

salvatore esposito03 Ott 2023 @ 01:43

non sono commenti a caso, semplicemente Apple ha sempre detto che i suoi store sono sicurissimi ma puntualmente...

dg1974it03 Ott 2023 @ 01:10
Zanzo03 Ott 2023 @ 12:05

L'unica cosa che posso affermare con sicurezza è che la sicurezza non esiste

Gin Sonic03 Ott 2023 @ 12:00

Lascia stare, loro utilizzano il sistema più sicuro e, a sua volta, gli utenti sono anche i più intelligenti, quindi è IMPOSSIBILE che si facciano fregare.

Zanzo03 Ott 2023 @ 11:53
installare applicazioni distribuite esclusivamente tramite gli App Store che effettuano tutta una serie di controlli preventivi prima di accettarle.

https://media4.giphy.com/me...

Ansem The Seeker Of Lossless03 Ott 2023 @ 11:48

Ma chi è quel mona che ha sbloccato il sideload?!

Antares03 Ott 2023 @ 11:38

durano come un gatto in tangenziale queste app.
LE vulnerabilità ci saranno sempre e comunque, la differenza la farà sempre la velocità di aggiormaneto del sistema e l'attenzione che viene dedicata ad esso.

Ramiel03 Ott 2023 @ 11:35

Guarda mamma, come Android

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!

Recensione iPhone 15 Pro Max, si conferma al TOP senza stravolgere

Recensione iPhone 15: meglio del 14 Pro? | VIDEO