Szerző: Dömös Zsuzsanna

2024. február 9. 13:00

Ennyit arról, hogy mennyire biztonságos az App Store

A LastPass jelszókezelőt mímelő kártékony appot sikerült találni az Apple alkalmazásboltjában, az időzítés pedig különösen kellemetlen.

Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.

Épp ezért kellemetlen, hogy a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a világ egyik legnagyobb, független felhőalapú jelszókezelő szolgáltatójaként ismert LastPass alkalmazásának másolatát. A népszerű szolgáltatás nevével és arculatával visszaélő „LassPass” app azóta eltűnt az App Store kínálatából, de egy másik alkalmazás még fellelhető ugyanazon fejlesztőktől.

lasspassscreenshot

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással. A LassPass-t két nappal azután sikerült végül eltávolítani, hogy a LastPass jelezte a problémát a cég felé, de a kamu jelszókezelő már több mint egy hete elérhető volt. Hogy pontosan hányan tölthették le a problémás alkalmazást, nem tudni.

Egyelőre nincsenek arra utaló jelek, hogy a LassPass hitelesítőadatokat lopott volna a felhasználóktól, de az alkalmazásban megjelenő mezőkön keresztül olyan érzékeny adatokat adhattak meg, mint jelszavak, e-mail-címek, lakcímek, illetve bankkártya-adatok, emellett az appon belül lehetőség volt feliratkozni előfizetéses szolgáltatásra is.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.