App Store ohitettu, kehittäjiltä voi varastaa

Applella on käsissään uusi ongelma sovelluskauppa App Storessa. Venäläinen "ZonD80" eli Alexei V. Borodin mahdollisti lisäosien, kuten uusien pelikenttien, hankkimisen iOS-sovellusten sisällä ilmaiseksi.

Tätä varten perustettu in-appstore-sivusto ei edellytä laitteen, kuten iPhonen, murtamista jailbreakilla. Käyttäjän viitseliäisyyttä ja halukkuutta vaaditaan, jotta sovellusten kehittäjät jäävät ilman sisäisistä ostoksista saatavia rahojaan.

Käyttäjän pitää ladata vääriä sertifikaatteja ja muuttaa laitteensa dns-asetuksia niin, että hän ohjautuu kehittäjän väärään App Storeen. Sovellukset luulevat tekevänsä ostokset Applelta, mutta todellisuudessa ne tapahtuvat kehittäjän sivuston kanssa. Se antaa väärän ostoskuitin, jota sovellus pitää aitona.

Tietoturvayhtiö Sophoksen mukaan kehittäjien näyttää olevan vaikea puolustautua huijaukselta.

Apple
tutkii

Borodinia haastatelleen The Next Webin mukaan App Storen käyttäjien kannattaa miettiä in-appstorea kahdesti, vaikka pelkkä kehittäjiltä varastaminen ei hetkauttaisi. Palvelu nimittäin kerää käyttäjien laitteista tietoa, kuten Apple-tunnuksen ja salasanan.

Apple on kertonut perehtyvänsä asiaan.

– App Storen turvallisuus on äärimmäisen tärkeää meille ja kehittäjäyhteisölle. Suhtaudumme ilmoituksiin petollisesta toiminnasta hyvin vakavasti, ja tutkimme asiaa, Applen edustaja Natalie Harrison sanoi The Loopille.

App Storea on aikaisemmin pidetty varsin turvallisena ja läpäisemättömänä palveluna. Viime aikoina on noussut esiin erilaisia huolenaiheita. Äskettäin kauppaan pääsi esimerkiksi sovellus, jota monet pitävät App Storen ensimmäisenä haittaohjelmana.

Väärinkäytösten ohella Apple itse aiheutti ongelmia kaupassaan pari viikkoa sitten, kun sen koodivirhe esti lukuisia sovelluksia toimimasta.