Apple, App Store’un inanılmaz derecede inançlı olduğu ve sorun çıkaran uygulamaların yer almadığı konusunda her vakit tezli olmuştur. Ancak firmanın sanal mağazası katiyetle berbat maksatlı yazılımlarla dolu ve bu uygulamalara karşı sistemin rastgele bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik tedbirlerinden nasıl kaçtığını ve Mac’lerde App Store’a nasıl girdiğini keşfetti. İşte ayrıntılar.
Apple App Store makus hedefli yazılımlarla dolu
Araştırmacı (Alex Kleber), birebir Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store’u çeşitli formlarda berbata kullandıklarına dikkat çekti. En yaygın berbata kullanım ise bir sunucudan komut alabilen (komut ve kontrol) saklı makûs emelli yazılımları içermeleri.
Bu, uygulamaların berbat hedefli yazılım etkinleştirilmeden evvel App Store’un birinci güvenlik denetimlerinden geçmesini sağlıyor. Kimi uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple’ın inceleme takımı son sürümde görünenden büsbütün farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy üzere tanınan hizmetlerle irtibat kuruyor. Ayrıyeten saklılık siyasetlerinin fiyatsız Google web sitelerini de kullandıkları keşfedildi. Daha da berbatı Apple inceleme grubunu kandırmak için kullanılan bir JSON evrakının, şifresini çözmek için hepsinin de birebir parolayı kullanması ve böylelikle tıpkı geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıyeten denenmiş ve test edilmiş uydurma inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, eserlerinin daha özgün ve cazip görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin birçoklarının anadili İngilizce olmayan bireyler tarafından yazıldığı ve tıpkı tarzlar çoklukla birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle “APP” yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek şahıslar tarafından yazılan en gerçek incelemeler oluyor.
Geliştirici ayrıyeten pazar hissesi kazanmak için birebir uygulamanın birden çok kopyasını da oluşturuyor. Bu makûs gayeli uygulamalardan kimileri epeyce tanınan. “Adobe PDF Belgeleri için PDF Okuyucu” uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına karşın, Amerika Mac Appstore’da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu biçim uygulamalara yönelik geçersiz incelemelerin birçoklarını siliyor ve birtakım uygulamaları da Mac App Store’dan büsbütün kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store’da birden fazla berbat emelli Android uygulaması keşfettiklerini açıklamışlardı.
Apple, App Store’un inanılmaz derecede inançlı olduğu ve sorun çıkaran uygulamaların yer almadığı konusunda her vakit tezli olmuştur. Ancak firmanın sanal mağazası katiyetle berbat maksatlı yazılımlarla dolu ve bu uygulamalara karşı sistemin rastgele bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik tedbirlerinden nasıl kaçtığını ve Mac’lerde App Store’a nasıl girdiğini keşfetti. İşte ayrıntılar.
Apple App Store makus hedefli yazılımlarla dolu
Araştırmacı (Alex Kleber), birebir Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store’u çeşitli formlarda berbata kullandıklarına dikkat çekti. En yaygın berbata kullanım ise bir sunucudan komut alabilen (komut ve kontrol) saklı makûs emelli yazılımları içermeleri.
Bu, uygulamaların berbat hedefli yazılım etkinleştirilmeden evvel App Store’un birinci güvenlik denetimlerinden geçmesini sağlıyor. Kimi uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple’ın inceleme takımı son sürümde görünenden büsbütün farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy üzere tanınan hizmetlerle irtibat kuruyor. Ayrıyeten saklılık siyasetlerinin fiyatsız Google web sitelerini de kullandıkları keşfedildi. Daha da berbatı Apple inceleme grubunu kandırmak için kullanılan bir JSON evrakının, şifresini çözmek için hepsinin de birebir parolayı kullanması ve böylelikle tıpkı geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıyeten denenmiş ve test edilmiş uydurma inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, eserlerinin daha özgün ve cazip görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin birçoklarının anadili İngilizce olmayan bireyler tarafından yazıldığı ve tıpkı tarzlar çoklukla birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle “APP” yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek şahıslar tarafından yazılan en gerçek incelemeler oluyor.
Geliştirici ayrıyeten pazar hissesi kazanmak için birebir uygulamanın birden çok kopyasını da oluşturuyor. Bu makûs gayeli uygulamalardan kimileri epeyce tanınan. “Adobe PDF Belgeleri için PDF Okuyucu” uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına karşın, Amerika Mac Appstore’da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu biçim uygulamalara yönelik geçersiz incelemelerin birçoklarını siliyor ve birtakım uygulamaları da Mac App Store’dan büsbütün kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store’da birden fazla berbat emelli Android uygulaması keşfettiklerini açıklamışlardı.