Adathalászok az App Store-ban

Apple Hírek   |   2015.10.20 - 17:11   |   Írta: Érci Viktória   |   1094
20. okt Adathalászok az App Store-ban

A támadás milliónyi felhasználó magánszféráját érinti.

Egy hirdetési szolgáltató megszegte az Apple előírásait, és olyan rendszert telepített több, mint 250 applikációba, amely begyűjti a felhasználók email címeit, sorozatszámait, a telepített alkalmazásaik listáját és más személyes adatait.

A vétséget a Youmi nevezetű kiszolgáló követte el, és sajnos be kell látnunk, hogy ez egy példaértékű precedens arra, hogy még az Apple szigorú biztonsági rendszerén keresztül is beszivároghatnak kétes elemek. A támadás több, mint egymillió ember magánszféráját sérthette. Az adathalász programot annyira elrejtették az applikációkban, hogy arról valószínűleg még a fejlesztők sem tudtak, az adatokat pedig csak a hirdetésekért felelős cég kapta meg.

A SourceDNA szerint – aki az Apple biztonsági elemzéseit is végzi – ez az első alkalom, hogy ilyen appokat találtak az App Store-ban, de véleményük szerint, ezeket a programokat az Apple-nek ki kellett volna szűrnie.

Az eset következményeként a vállalat törölte az App Store-ból az érintett alkalmazásokat, és a Youmi-t tiltólistára tette, ezentúl egyetlen app sem futhat az Ő rendszerükkel. Az Apple segítő kezet nyújt a kiejtett fejlesztőknek, hogy alkalmazásaikat a biztonsági követelményeknek megfelelően frissíthessék.

Kapcsolódó cikkek: Újabb rés a pajzson!

Forrás: Index


Kommentek megjelenítése