Evo kako programeri uspiju prevariti Appleove skupe sigurnosne sustave

App Store

Apple neprestano ističe svoj opsežan pristup sigurnosti za svoje aplikacije i App Store. Zapošljava vojsku ljudskih recenzenata i alate za pregled prijava zlonamjernih aplikacija. Unatoč tome, programeri još uvijek uspiju “uvaliti” zlonamjerne aplikacije. Evo nekih tehnika koje koriste i što Apple može učiniti da ih zaustavi.

Apple primjenjuje sveobuhvatne sigurnosne mjere kako bi zaštitio svoje aplikacije od zlonamjernog softvera i neovlaštenog mijenjanja. Korisnici mogu preuzeti samo aplikacije za iOS i iPadOS iz App Storea, gdje prvo prolaze kroz temeljit proces pregleda. Ovaj sveobuhvatni pothvat kombinira automatizirane sustave s ljudskim recenzentima kako bi se održali visoki sigurnosni standardi. Tvrtkin tim za pregled aplikacija sastoji se od više od 500 stručnjaka koji moraju procijeniti približno 132 500 prijava aplikacija tjedno, koristeći različite alate za otkrivanje potencijalnih prijevara i kršenja privatnosti. Unatoč tim naporima, neke se zlonamjerne aplikacije ipak uspijevaju provući.

Ranije ovog ljeta, 9to5Mac je izvijestio da je piratska aplikacija za streaming prerušena u alat za upravljanje fotografijama uspjela zaobići Appleov App Store Review tim koristeći funkcionalnost temeljenu na lokaciji kako bi sakrila svoju pravu svrhu.

Aplikacija pod nazivom “Collect Cards: Store Box” bila je dostupna na App Storeu više od godinu dana i na kraju je postala druga najpreuzimanija besplatna aplikacija u Brazilu prije nego što je povučena. Aplikacija je Appleovim recenzentima u SAD-u pokazala jednostavno sučelje dok je pružala piratski sadržaj s Netflixa, Disney+, Amazon Prime Video, HBO Max, pa čak i Apple TV+ u drugim regijama. Sakrivanjem svih značajki vezanih uz strujanje za korisnike u Sjedinjenim Državama, zaposlenici Applea vidjeli su samo pojednostavljenu verziju usredotočenu na fotografije i videozapise.

Unatoč mjerama opreza i mjerama provjere, Apple igra neprekidnu igru ​​mačke i miša pokušavajući identificirati i osujetiti obmanjujuće taktike programera prije nego što svoje aplikacije stave u trgovinu. Ne iznenađuje da se Google suočava sa sličnim problemima i često čisti Google Play od stotina loših aplikacija godišnje.

Međutim, Apple je zaustavio mnoge lažne aktivnosti. Prošle godine pohvalio se blokiranjem više od 153 milijuna lažnih korisničkih računa i deaktiviranjem gotovo 374 milijuna računa razvojnih programera zbog prijevare i zlouporabe. Također je rekao da je otkrio i blokirao više od 47.000 nelegitimnih aplikacija na piratskim izlozima da dođu do korisnika u posljednjih 12 mjeseci.

Drugi primjer prijevare temeljene na lokaciji dogodio se 2017. godine kada je Uber optužen za stvaranje “geoograde” oko sjedišta Applea u Cupertinu. Za sve koji koriste aplikaciju unutar ove zone, uključujući Appleov tim za pregled, aplikacija je automatski onemogućila kod koji je Uber koristio za otisak prsta i praćenje korisnika na webu.

Beskrupulozni programeri imaju na raspolaganju mnogo više metoda osim funkcionalnosti temeljene na lokaciji. Ove metode iskorištavaju ograničenja u Appleovom postupku pregleda, koji ne može temeljito testirati aplikacije na različitim lokacijama ili tijekom duljih razdoblja.

Jedna taktika uključuje korištenje React Native i Microsoftovog CodePush SDK-a, koji programerima omogućuje ažuriranje dijelova svoje aplikacije nakon odobrenja bez podnošenja nove verzije. Druga metoda odgađa geolocation API pozive za nekoliko sekundi kako bi se izbjeglo otkrivanje tijekom automatiziranih pregleda.

Međutim, 9to5Mac kaže da bi Apple mogao poboljšati svoj proces podnošenja aplikacija. Na primjer, tim za pregled mogao bi provesti dodatne testove za provjeru ponašanja softvera na . Također bi mogao biti proaktivniji u pronalaženju i uklanjanju prijevara iz App Storea, umjesto da reagira na sigurnosne istraživače koji na njih ukazuju.

IZVOR

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

Pretplatite se
Obavijesti o
guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx