A LastPass szolgáltatást valószínűleg senkinek nem kell bemutatni, a legnépszerűbb jelszókezelőről van szó. Na, de mi a helyzet a LassPass-szal? A LastPass blogbejegyzésben számolt be arról, hogy viszonylag hosszú időn keresztül volt elérhető egy olyan alkalmazás az App Store-ban, ami igyekezett a LastPass ismertségével visszaélni.
Az eredeti LastPass applikáció a „LastPass Password Manager” néven fut, a másolat pedig „LassPass Password Manager” címszó alatt volt elérhető legalább egy héten keresztül. Sok figyelmetlen ember telepíthette ez idő alatt az applikációt. Még az ikonja is igyekezett megtéveszteni az embereket, és a jelek szerint valahogy az Apple szigorúan biztonságosnak tartott rendszerén is sikerült átjutnia a szolgáltatásnak.
A fejlesztő Parvati Patel néven futott, míg az eredeti szoftver a LogMeIn terméke. Míg elérhető volt az applikáció, elégedett felhasználókra tett szert. Legalábbis ezt a látszatot keltette az, hogy még 5 csillagos értékelést is kapott. Mostanra elérhetetlen lett a szoftver, de elég nehezen ment ez. A LastPass csapatának beszámolója szerint két napba telt az Apple-nek, mire reagált az ügyre és eltávolította a programot.
A LassPass alkalmazásban a jóhiszemű felhasználók olyan érzékeny adatokat adhattak meg, amik a LastPass szolgáltatáshoz kapcsolódnak. A LastPass beszámolója alapján egyelőre nem észleltek visszaélést, de könnyen lehet, hogy a mostani adathalász tevékenység során megszerzett adatokat csak valamikor később próbálják az illetéktelenek felhasználni.
Mivel nem ismert az elkövetők célja, igazából többféle forgatókönyv is elképzelhető. Arra is van némi esély, hogy nem is akarják ezeket felhasználni, hanem az a céljuk, hogy értékesítsék. Olyanoknak adhatják el a megszerzett belépési adatokat, akik már nem lesznek restek ezeket bevetni, hogy más információkhoz, felhasználói fiókokhoz férjenek hozzá. Akik telepítették ezt a programot, és a LastPasshoz köthető adatokat adtak meg, azoknak tanácsos minél előbb megváltoztatni a kiadott azonosítókat.
A lehető legrosszabb időpontban történt ez kellemetlen eset az Apple és az App Store számára. A vállalat éppen a biztonságosságukra hivatkozva próbálja akadályozni az alternatív piacterek indulását.
Az EU-ban új digitális piacokról szóló jogszabály miatt az Apple-nek engedélyeznie kell, hogy az App Store mellett más felületekről is lehessen az iPhone-okra alkalmazásokat telepíteni. A szükséges változásokat jelen állás szerint az iOS 17.4 hozza majd el. De a cég minden erejével azon van, hogy olyan feltételeket szabjon, amivel a felhasználók, valamint az új lehetőség után érdeklődő fejlesztők kedvét egyaránt elveszi ettől a nyitástól.
A mostani ügy kapcsán az Apple szóvivője csak annyit mondott, hogy lehetőséget biztosítanak a fejlesztőknek arra, hogy az általuk kifogásolhatónak vélt tartalmú alkalmazásokat jelenteni tudják. Így jelezhetik például azt is, ha valaki lemásolja az applikációjukat. És megerősítette a szóvivő, hogy a LastPass a közelmúltban jelezte feléjük, hogy egy olyan applikációt találtak, ami minden kétséget kizáróan másolja az ő fejlesztésüket. A vizsgálat során pedig bebizonyosodott a visszaélés, így a „konkurens” megoldást törölték a Store-ból és az Apple Developer Programból is.
