Sklep App Store nazywa się często ogrodzonym cudownym ogrodem Apple, a to za sprawą tego, że droga do niego w przypadku każdej aplikacji prowadzi przez specjalną bramę, czyli proces weryfikacji. Każdy program zgłoszony do App Store, przynajmniej w teorii przechodzić ma skrupulatną kontrolę, która zapobiec ma dostawaniu się do sklepu złośliwych aplikacji. Z praktyką niestety różnie bywa, czego dowodem jest ostatni przypadek aplikacji o nazwie Heart Rate Measurement.

Program ten wyłudzał od użytkowników pieniądze za pośrednictwem mikropłatności, udając aplikację do mierzenia pulsu za pomocą Touch ID. W chwili rozpoczęcia takiego fałszywego pomiaru ekran urządzenia był zaciemniany tak, by alert autoryzacyjny mikropłatności był słabo widoczny. Sprawę wykryto przy próbie skorzystania z programu na nowych iPhone'ach pozbawionych przycisku Home i Touch ID. W ich przypadku panel mikropłatności na sumę 89,99 dolarów znalazł się ponad zaciemnionym głównym widokiem.

Twórcy tego złośliwego programu wykorzystali prawdopodobnie lukę w procesie dodawania do App Store kolejnych aktualizacji. Pierwotnie zgłoszony program prawdopodobnie nie zawierał mikropłatności, za pomocą których próbowano wyłudzić od użytkowników pieniądze. Funkcja ta mogła być dodana przy okazji jednej z aktualizacji i początkowo mogły być to płatności na niepozorną sumę 99 centów. Później, już bez świadomości Apple została prawdopodobnie zmieniona na 89,99 dolarów.

Program został już usunięty ze sklepu. Nie wiadomo jak wielu użytkowników uwierzyło w to, że za pomocą Touch ID mogą zmierzyć sobie puls i straciło niemal 90 dolarów. Dziwi też to, że Apple w ogóle przepuściło aplikację, która oferować miała funkcję niedostępną na urządzeniach Apple - Touch ID nie mierzy bowiem pulsu.

Źródło: 9To5mac