Китайские разработчики дурачили Apple пиратским App Store почти четыре месяца
Как сообщает softpedia.com, китайские разработчики из студии XY Helper, создавшие приложение Happy Daily English, нашли способ обойти процесс промодерции программ компанией Apple и запустить полностью функционирующий интернет-магазин для iOS, ничем не отличающийся от оригинального.
При этом сама программа ведёт себя по-разному, опираясь на географическое местоположение пользователя. Так, для всех, кто не из Поднебесной, Happy Daily English ничем не отличается от образовательного ПО, помогающего освоить иностранный язык, а вот, если вы пользователь из Китая, то программа приобретает неофициального форму App Store, где можно скачать пиратский контент, то есть взломанный софт и игры. Что интересно, двоякое поведение Happy Daily English успешно дурачило модераторов Apple, так как последняя была официально одобрена на площадке «яблочной» компании. Это и неудивительно, ведь американские цензоры явно находятся за пределами Китая, а значит, видели просто приложение для самообразования и изучения языков.
Специалисты по безопасности программного обеспечения из компании Palo Alto объясняют такую «дыру» в системе тем, что вирусное ПО прошло все юридические процедуры, поэтому пользователи не сомневались в его легальности, устанавливая на свои смартфоны. Таким образом, владельцы iPhone могли не только загружать, но и покупать программы из сторонних магазинов. При этом интерфейс Happy Daily English ничем не отличался от оригинального App Store. Но не всё так радужно, так как «дубликат», названный в последствии ZergHelper, мог перехватывать идентификаторы Apple некоторых пользователей. Вдобавок к этому ZergHelper был закодирован в Lua – язык программирования, который позволил разработчикам динамично обновлять приложение, уклоняясь от промодерации Apple.
На данный момент уязвимость устранена, просуществовав успешно в официальном App Store с 30 октября 2015 до 19 февраля 2016. В Palo Alto отмечают, что за весь период действия вредоносной программы таким образом было распространенно около 50 нелегальных программ.