Szerző: Dömös Zsuzsanna

2024. február 9. 13:00

Ennyit arról, hogy mennyire biztonságos az App Store

A LastPass jelszókezelőt mímelő kártékony appot sikerült találni az Apple alkalmazásboltjában, az időzítés pedig különösen kellemetlen.

Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.

Épp ezért kellemetlen, hogy a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a világ egyik legnagyobb, független felhőalapú jelszókezelő szolgáltatójaként ismert LastPass alkalmazásának másolatát. A népszerű szolgáltatás nevével és arculatával visszaélő „LassPass” app azóta eltűnt az App Store kínálatából, de egy másik alkalmazás még fellelhető ugyanazon fejlesztőktől.

lasspassscreenshot

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással. A LassPass-t két nappal azután sikerült végül eltávolítani, hogy a LastPass jelezte a problémát a cég felé, de a kamu jelszókezelő már több mint egy hete elérhető volt. Hogy pontosan hányan tölthették le a problémás alkalmazást, nem tudni.

Egyelőre nincsenek arra utaló jelek, hogy a LassPass hitelesítőadatokat lopott volna a felhasználóktól, de az alkalmazásban megjelenő mezőkön keresztül olyan érzékeny adatokat adhattak meg, mint jelszavak, e-mail-címek, lakcímek, illetve bankkártya-adatok, emellett az appon belül lehetőség volt feliratkozni előfizetéses szolgáltatásra is.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.