Nonostante le regole estremamente ferree in tema di sicurezza, anche il sistema della Mela può essere violato
Sul Mac App Store di Apple da sempre vigono regole estremamente ferree e numerosi controlli continui per garantire la sicurezza dei contenuti proposti ed evitare che gli utenti possano venire esposti a qualsiasi tipo di rischio. Nonostante ciò, può capitare, di tanto in tanto, che qualcosa non vada per il verso giusto. È questo il caso dell’app denominata “GPT4 – AI Chat Robot Assistant di SkyLink Tech”, che è stata resa disponibile sullo store delle app per Mac nonostante le evidenti violazioni delle regole della sicurezza. È infatti stata poi prontamente rimossa lo scorso 13 settembre.
Ad andare in fondo alla questione è stato Privacy1St in un post pubblicato su Medium, in cui viene analizzato e spiegato il modo in cui è stato possibile pubblicare l’app di cui stiamo trattando sul Mac App store, che ha anche violato alcuni marchi commerciali. I truffatori, infatti, sarebbero riusciti a manipolare il sistema di revisione creando un account sviluppatore fake con cui è stato duplicato il Data Universal Numbering System (DUNS), ovvero un identificatore univoco per un’azienda di un account reale.
Il modo in cui entrano nel sistema
Normalmente, il processo per ottenere un account sviluppatore si basa sul fatto che lo sviluppatore dispone di un numero DUNS esistente o che ne registra un nuovo mediante autorità riconosciuta. Questo numero viene fornito direttamente al colosso di Cupertino, insieme poi anche alle informazioni di contatto che servono per dare legittimità alla registrazione. Apple, poi, chiede solo il nome e se il rappresentante è legittimo. Tramite ciò, quindi, i truffatori sono riusciti a usare dei siti Web per registrarsi e ottenere illecitamente un numero DUNS di un’azienda. Successivamente hanno inviato tutto ad Apple spacciandosi per legittimi rappresentanti. L’app, una volta inviata, ha usato delle tecniche ben precise per guadagnarsi la fiducia degli utenti, dichiarandosi correlata a OpenAI, la società a cui fa capo ChatGPT.
È questa la strategia e la soluzione a cui si sono “ispirati” i truffatori, utilizzando anche nomi di prodotti e loghi simil a quelli ufficiali. Non solo, perché l’app era in grado di offrire premi e regali a coloro che scrivevano buone recensioni e ingannava gli utenti sul paywall promettendo di far diventare l’app gratuita a fronte di un abbonamento. Una truffa bella e buona, quindi, che ha messo fortemente in pericolo tutti gli utenti di Apple. Nonostante sia andata a buon fine, in un primo momento, il colosso della tecnologia ha immediatamente rimosso l’applicazione lo scorso 13 settembre.
