Китайские разработчики дурачили Apple пиратским App Store почти четыре месяца

Опубликовано

1

Как сообщает softpedia.com, китайские разработчики из студии XY Helper, создавшие приложение Happy Daily English, нашли способ обойти процесс промодерции программ компанией Apple и запустить полностью функционирующий интернет-магазин для iOS, ничем не отличающийся от оригинального.

При этом сама программа ведёт себя по-разному, опираясь на географическое местоположение пользователя. Так, для всех, кто не из Поднебесной, Happy Daily English ничем не отличается от образовательного ПО, помогающего освоить иностранный язык, а вот, если вы пользователь из Китая, то программа приобретает неофициального форму App Store, где можно скачать пиратский контент, то есть взломанный софт и игры. Что интересно, двоякое поведение Happy Daily English успешно дурачило модераторов Apple, так как последняя была официально одобрена на площадке «яблочной» компании. Это и неудивительно, ведь американские цензоры явно находятся за пределами Китая, а значит, видели просто приложение для самообразования и изучения языков.

Специалисты по безопасности программного обеспечения из компании Palo Alto объясняют такую «дыру» в системе тем, что вирусное ПО прошло все юридические процедуры, поэтому пользователи не сомневались в его легальности, устанавливая на свои смартфоны. Таким образом, владельцы iPhone могли не только загружать, но и покупать программы из сторонних магазинов. При этом интерфейс Happy Daily English ничем не отличался от оригинального App Store. Но не всё так радужно, так как «дубликат», названный в последствии ZergHelper, мог перехватывать идентификаторы Apple некоторых пользователей. Вдобавок к этому ZergHelper был закодирован в Lua – язык программирования, который позволил разработчикам динамично обновлять приложение, уклоняясь от промодерации Apple.

На данный момент уязвимость устранена, просуществовав успешно в официальном App Store с 30 октября 2015 до 19 февраля 2016. В Palo Alto отмечают, что за весь период действия вредоносной программы таким образом было распространенно около 50 нелегальных программ.