Apple, App Store’da büyük bir hataya imza attı ve LastPass’ı taklit eden sahne bir uygulamayı onaylayarak yayınladı.
Google ve Apple gibi şirketler zaman zaman büyük hatalara imza atabiliyorlar. Bunun son örneği Apple cephesinde yaşandı. Yayına ilk defa alınan ya da güncelleme yapılan uygulamalar öncelikle inceleme ekibi tarafından analiz ediliyor. bu nedenle geniş bir ekip tarafından kontrolleri yapılan uygulamalarda hata olması beklenmiyor. Ancak onaylanan son uygulamalardan birisinin LastPass’ı taklit eden sahne bir uygulama olması, kullanıcıları tehlikeye attı.
Sahte LastPass Fark Edilmedi!
Sahte ve kullanıcı güvenliğini tehlikeye atan uygulama üstelik uzun süre uygulama mağazasında kaldı. Bu durumu Apple güvenlik birimleri fark etmezken LastPass uzmanları uygulamayı fark etti. LastPass çarşamba günü şirket web sitesinde “LastPass olarak müşterilerimizi Apple App Store’da LastPass uygulamamızı taklit etmeye çalışan sahte bir uygulama konusunda uyarmak istiyoruz.” diyerek tüm kullanıcılarına mesaj yayınladı.
Sahte uygulamanın geliştirmecileri LastPass isminin kullanılması nedeniyle LassPass ismini tercih etmiş. “Uygulama, markalamamızı ve kullanıcı arayüzümüzü kopyalamaya çalışıyor. Ancak yayınlanan ekran görüntülerinin yakından incelenmesi; yanlış yazımları ve uygulamanın sahtekarlık içerdiğini ortaya çıkarıyor” denilen açıklamada kullanıcıların uygulamaları indirirken geliştirici gibi diğer bilgilerine de dikkat etmesi gerektiği ifade edildi.
Uygulama Kaldırıldı
LastPass uzmanlarının durumu fark etmesinin ardından Apple yetkilileri ile görüşme yapılarak durum aktarıldı ve hızlı bir şekilde uygulama kaldırıldı. Sahte uygulamanın bir kimlik avı girişimi olduğu henüz doğrulanmadı. Aynı zamanda kaç kişinin bu uygulamayı indirdiği de açıklanmadı. Dünyaca ünlü şirketlerin resmi uygulamalarındaki güncellemelerinde dahi zaman zaman sorunlar yaşanmasına yol açan Apple ekibinin sahte ve taklit eden bir uygulamayı bu kadar kolay yayına alarak haftalarda yayında kalmasına sebep olması tüm dünyada manşetlere taşındı.