App

App cinese crea un app store parallelo dentro l’App Store di Apple

Gli sviluppatori cinesi di una app chiamata 开心 日常 英语 (traducibile in italiano come “Buon inglese quotidiano“, tra poco capirete il perchè) hanno trovato un modo per aggirare il processo di revisione di Apple e incorporare uno store iOS completamente funzionale all’interno della loro applicazione caricandola sull’App Store ufficiale.

Gli sviluppatori di questa applicazione, una società cinese di nome XY Helper, hanno fatto questo creando una app iOS completamente funzionante che mostra due comportamenti diversi in base alla posizione geografica dell’utente.

cina-apple-app-store-informatblog

Per gli utenti non cinesi, l’applicazione sarebbe una semplice applicazione educativa per imparare l’inglese (da qui il nome dell’applicazione), ma per gli utenti cinesi, l’applicazione si trasformerebbe in un app store che permette di installare applicazioni pirata o utilizzare vari tweak, senza chiedere agli utenti di passare attraverso il processo di caricamento usuale.

La doppia faccia ha ingannato Apple

L’applicazione è stata approvata e aggiunta al sito web di Apple, perchè i revisori dell’App Store iOS hanno acceduto all’applicazione al di fuori della Cina, senza aver notato niente di strano vedendo la sua interfaccia educativa.

Ma, come spiegano i ricercatori di sicurezza di Palo Alto Networks, questa app ha seguito tutte le procedure legali e quindi ha installato applicazioni di terze parti sui telefoni degli utenti senza attivare alcun allarme.

Tra queste la riedizione di un piccolo client Windows di Apple iTunes, che ha permesso agli utenti di scaricare e acquistare app anche da store di terze parti che utilizzano un’interfaccia realistica Apple.

L’App Store-in-store (con nome in codice ZergHelper) ha anche registrato alcune funzioni Xcode IDE di Apple, per generare automaticamente i certificati di sviluppo app direttamente dal server di Apple. Questi certificati vengono poi utilizzati per firmare le applicazioni che vengono installate.

L’applicazione ruba l’Apple ID

L’app ha anche chiesto agli utenti di reinserire il loro Apple ID al fine di generare questi certificati nei loro nomi. Per alcuni utenti, ZergHelper ha riutilizzato questi Apple ID in modo da non attirare troppa attenzione.

ZergHelper è stato codificato in Lua, un linguaggio di programmazione che ha permesso agli sviluppatori di aggiornare dinamicamente l’app, ma senza passare attraverso processo di revisione di Apple. Questa tecnica ha permesso agli sviluppatori di modificare il comportamento dell’app senza rischiare di essere scoperti durante i successivi aggiornamenti.

L’App Store-in-store è esistito sull’App Store ufficiale dal 30 ottobre 2015 al 19 febbraio 2016. Palo Alto Networks dice che ZergHelper ha distribuito più di 50 app pirata. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti