Mac App Store раздает платные программы бесплатно

Спустя сутки после запуска сервиса Mac App Store из Apple вылетел радостный пресс-релиз о миллионе загрузок в первый день работы. В Сети тут же пошутили по этому поводу, что 900 тысяч из них приходится на официальный твиттер-клиент для Мака ака Tweetie 2. Однако у специалистов в области информационной безопасности иное мнение на этот счет.

Эксперты полагают, что запущенный накануне интернет-магазин программного обеспечения Mac App Store содержит серьезные уязвимости, используя которые можно получать платные программы бесплатно. Сейчас значительное число сторонних разработчиков или уже разместили свои программы в Mac App Store, либо подали заявки на размещение и сейчас их программы находится на рассмотрении. Все они рискуют столкнуться с риском пиратства.

Информация о проблемах в новом магазине появилась вчера вечером и пока Apple ее никак не прокомментировала. Напомним, что Mac App Store работает по аналогии с ранее представленными мобильными версиями App Store. Здесь автор платной программы получает 70% прибыли с продаж, а Apple, в обмен на предоставленный хостинг, продвижение и платежные сервисы забирает себе остальные 30%.

Так или иначе, но в британской антивирусной компании Sophos предупреждают, что в новом магазине "покупать" приложения могут любые пользователи Apple, достаточно простой регистрации. Система, согласно данным Sophos, смотрит на Apple ID, где указываются платежные реквизиты (номер банковской карты) уже после покупки, когда пользователь получил доступ на скачку.

Очевидно, что назвать это программным багом сложно, это, скорее, можно отнести к категории логических недочетов программистов Apple, поставленных в жесткие временные рамки по запуску Apple Mac App Store. Кроме того, стоит отметить, что на мобильных версиях App Store такой трюк не проходит - скачать там можно только бесплатные программы, а за платные придется сначала заплатить, а потом уже качать.

Тем не менее, по крайней мере сейчас ряд популярных программ, в частности хитовая игра Angry Birds, проверяет лишь подлинность учетной записи Apple, не запрашивая платежные реквизиты до покупки.

Нет сомнений, что подобная ситуация на руку пользователям, но она явно вбивает клин между Apple и создателями программ, так как кому-то за проявленную оплошность придется заплатить - либо это будут программисты, разместившие платные программы и недосчитавшиеся части продаж, либо это будет Apple, которая из тех 52 млрд долларов, что скопились на банковских счетах компании (данные из квартальной отчетности компании) заплатит создателям программ за свой "аукцион невиданной щедрости".

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru