Un utente di iPhone ha scaricato un’app da App Store ed è stato truffato, ha perso tutti i suoi risparmi in Bitcoin. Tutti gli iPhone hanno la stessa limitazione, possono installare solo applicazioni che sono state pubblicate nell’App Store dell’azienda. Sebbene esistano metodi per eseguire il jailbreak dell’iPhone e aggirare questa restrizione, è sempre meno comune e facile farlo.
Sebbene Apple sia stata pesantemente criticata da aziende come Epic Games o Spotify per l’apparente “ monopolio ” che ha sulla sua piattaforma, la verità è che la stragrande maggioranza degli utenti ha poche ragioni per non utilizzare nient’altro che l’App Store.
Apple si è sempre vantata della sua sicurezza e controllo, che le consentono di bloccare le applicazioni dannose che compaiono negli app store Android. Tuttavia, questa immagine di sicurezza ha subito un duro colpo con la storia di un utente che afferma di aver perso $ 600.000 a causa di un’app approvata da Apple.
Un’app chiamata Terzor è il colpevole
L’utente voleva gestire il suo portafoglio Bitcoin e ha cercato nell’App Store il nome Trezor. Ha trovato quella che credeva essere la loro app ufficiale, poiché utilizzava sia il nome che il logo dell’azienda.
Dopo averlo scaricato e inserito le sue credenziali di accesso, ha scoperto che l’app aveva ritirato i 17.1BTC che aveva nel suo portafoglio, che all’epoca valeva circa $ 600.000.
In realtà, Trezor non ha un’app ufficiale per iOS e, quindi, l’utente aveva scaricato un’app falsa che cercava di accedere ai portafogli virtuali degli utenti in modo da svuotarli completamente.
L’utente ha denunciato pubblicamente Apple per aver consentito l’esistenza di questa falsa app nel suo App Store, sostenendo che l’azienda ha “tradito la fiducia” che aveva riposto e chiede di essere rimborsata per i soldi persi.
Non era solo. Gli analisti stimano che circa cinque persone hanno perso un totale di 1,6 milioni di dollari solo utilizzando l’app iOS.
Apple ha confermato che l’app era falsa
Dopo un’indagine, Apple ha confermato che l’app era falsa e l’ha cacciata dall’App Store dopo che i veri creatori di Trezor lo avevano segnalato; anche se non ha detto nulla sulle vittime.
Per arrivare all’App Store, i creatori della falsa app hanno ingannato Apple, studiandone i metodi e apportando modifiche per evitare sospetti. La chiave dell’inganno era che l’app originale non aveva alcun riferimento alle criptovalute; quando i creatori si sono rivolti all’App Store, lo hanno fatto presentando la loro app come un modo per crittografare file e password su iPhone.
Solo quando l’app è stata approvata ed è apparsa nell’App Store, è stata modificata in un’app di criptovaluta con la possibilità di associare il nostro portafoglio virtuale. Poi ha iniziato ad attirare gli utenti.
Sebbene l’applicazione per l’app non contenga riferimenti a criptovalute, utilizzava il logo e il nome Trezor; Apple non ha verificato che questi sviluppatori fossero effettivamente dell’azienda, né che si trattasse di un’app ufficiale.
Può sembrare eccessivo chiamare Apple per eseguire tali controlli, ma i critici si chiedono a cosa serva il controllo completo di Apple sull’App Store se consente l’accesso a questi tipi di app.
In effetti, questa falsa app è arrivata anche su Android, dove si stima abbia truffato $ 600.000 dagli utenti; ma la situazione su Android è molto diversa.