TechSpotによると、Apple は App Store の厳格な審査プロセスを常に誇っているが、偽の LastPass アプリがセキュリティ フェンスをすり抜けてプラットフォームに登場し、ユーザー データのセキュリティに関する懸念が生じている。

このアプリの名前は「LassPass Password Manager」ですが、名前には明らかなスペルミスがあり、開発者も間違っています。しかし、LastPass のブランド、ロゴ、インターフェースをコピーしようとしたため、ユーザーを混乱させるほどでした。

驚いたことに、偽物であるという兆候が複数あったにもかかわらず、このアプリは削除されるまで数週間にわたって App Store に残っていた。アプリをストアから削除したのは Apple なのか、それとも開発者自身なのかはまだ明らかではない。

「LassPass」がApp Storeに登場したのは、サードパーティのアプリストアがiOSアプリをホストすることを認める欧州連合（EU）のデジタル市場法（DMA）にAppleが異議を申し立てている最中だ。 Appleは、DMAが偽のアプリケーションによるリスクを含め、iPhoneユーザーのセキュリティに影響を及ぼす可能性があることを懸念している。

LastPass がインストールされた後の正確な機能は不明ですが、LastPass に直接リンクされていないため、本物のパスワード マネージャー アプリからログインをコピーすることはできません。ただし、アプリには有料サブスクリプションオプションがあるため、開発者がパスワード、メール、住所、支払いカード情報などの機密個人情報を盗む可能性が高くなります。

この事件は、たとえApp Storeのような評判の良いプラットフォームであっても、アプリをダウンロードする際には注意することの重要性をユーザーに対して警告するものである。インストールする前に、開発者、アプリ名、説明、レビューなどの情報を必ず再確認してください。また、信頼できる発行元の公式アプリのみを使用し、偽造の兆候があるアプリは使用しないでください。