Hadona Diep, jedna z ofiar ataku phishingowego Toast Plus na App Store, pozwała Apple za świadome pozwolenie hakerom na wyłudzanie od użytkowników ich cyfrowych aktywów.
Złośliwa aplikacja Toast Plus w App Store, udająca portfel kryptowalutowy Toast Wallet wielokrotnie wykorzystywała phishing do opróżniania portfeli użytkowników.
Według pozwu, Apple świadomie zezwolił na włamanie i naruszenie informacji o kontach użytkowników oraz faktyczną kradzież aktywów. Co więcej, nie powiadomił swoich użytkowników o naruszeniu ich danych finansowych.
Pozew zbiorowy został złożony w sądzie federalnym w Maryland w imieniu powoda – specjalisty ds. cyberbezpieczeństwa – i innych podobnie dotkniętych inwestorów. Sprawą zajmuje się Joshua Whitaker z kancelarii prawnej Baltimore Adelphi Law.
Brak weryfikacji Toast Plus – czy to wina producenta iPhone’ów?
Apple stosuje rygorystyczny proces weryfikacji, aby kontrolować i zezwalać na umieszczanie aplikacji w swoim App Store. Proces ten obejmuje uzyskanie informacji o przypadku użycia aplikacji, kodzie źródłowym, przewodnikach użytkownika i dokumentacji oprogramowania. Według pozwu, spółka Apple jest zatem odpowiedzialna za ataki, ponieważ nie dokonała odpowiedniej weryfikacji Toast Plus. W dokumencie sądowym możemy przeczytać:
Ponieważ powód wiedział, lub przynajmniej wydawało mu się, że wiedział, iż Apple dokładnie sprawdza aplikacje przed dopuszczeniem ich do App Store, pobrał aplikację znaną jako Toast Plus z Apple Store w lub około marca 2020 roku na swojego iPhone’a.
Co za tym idzie, firma jest odpowiedzialna za “ustawowe odszkodowanie w wysokości większej z 10 000 dolarów lub 100 dolarów dziennie, za każdy dzień naruszenia, odszkodowanie rzeczywiste i karne, uzasadnione honoraria adwokackie i zyski pozwanej uzyskane z wyżej opisanych naruszeń.”
Poza zapewnieniem klientom bezpieczeństwa i ważności dostępnych aplikacji, wyłączność Apple Store na produkty Apple jest również bardzo korzystna dla firmy. Do niedawna spółka generowała dziesiątki miliardów dolarów przychodów rocznie, pobierając od twórców aplikacji 30-procentowe opłaty z tytułu opłat za subskrypcję i pobieranie aplikacji, opłat za usługi i zakupy w aplikacji.
Dla bezpłatnych aplikacji, takich jak Toast Wallet, Apple nadal czerpie ogromne korzyści. W ten sposób napędza bowiem ruch do swojego sklepu internetowego, którego wyłączność również uniemożliwia swoim klientom pobieranie aplikacji gdzie indziej.
Toast Wallet opuścił Apple Store w 2020 r.
Toast Wallet to darmowy, zdecentralizowany portfel cyfrowy opracowany specjalnie dla użytkowników XRP, dostępny na Androida, iOS, Windowsa i Maca.
Apple zatwierdził go w swoim sklepie internetowym w 2017 roku. Jednak w połowie lipca 2020 roku Toast Wallet wycofał aplikację ze sklepu Apple. Powoływał się przy tym na “fatalne traktowanie deweloperów społeczności przez Ripple.”
Toast Wallet has been removed from App Stores in protest at the abysmal treatment of community developers by Ripple. Existing Toast installs will continue to work and funds are safe. We await a clear and transparent community developer support programme from xPring.
— Toast Wallet (@ToastWallet) June 18, 2020
Zespół powiedział, że użytkownicy mogą nadal korzystać ze swoich istniejących portfeli, ponieważ nie zależą one od centralnego serwera. Nie otrzymają jednak żadnych aktualizacji, w tym aktualizacji zabezpieczeń.
Zaleca się więc, abyś przeniósł się do portfela, który jest obecnie utrzymywany.
Inne portfele kryptowalutowe dostępne w Apple Store to m.in. Exodus, Bitcoin Wallet, Coinbase Wallet, Blockchain Wallet i Trust Wallet.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
