E’ stato rivelato che un programma disponibile nel Mac App Store stava estraendo criptovalute sui computer degli utenti. Un’app macOS denominata Calendar 2 apparentemente aggiungeva mining di criptovaluta come alternativa al pagamento di funzionalità premium. Al momento, gli sviluppatori dell’app, Qbix, avevano deciso di ritirarlo – dal suo sviluppatore Qbix o dalla gente di Cupertino – il 12 marzo.
Calendar 2, una sostituzione di terze parti per il calendario dell’applicazione gratuita di Apple, è scomparso da App Store dopo l’aggiunta di un’opzione che consente agli utenti di estrarre la criptovaluta per sbloccare funzionalità avanzate. Seguendo i reclami degli utenti, lo sviluppatore Obix ha dichiarato che rimuoverà l’opzione di data mining dalle “future versioni dell’app”, mantenendo inizialmente Calendar 2 nello Store. Tuttavia, l’app è scomparsa da allora, lasciando non chiaro se la funzione di data mining abbia violato i termini dell’App Store.
Il sito di sicurezza Mac Objective-See ha approfondito la questione dopo essere stato derubato da Dan Goodin di Ars Technica, sottolineando che l’app stava scavando Monero – una criptovaluta amata dal lato più sdegnoso di internet per il suo relativo anonimato. Calendar 2 è commercializzato come un’alternativa più ricca di funzionalità al software di calendario integrato di Apple. La scorsa settimana l’app è stata aggiornata per includere il codice che generava monete per la criptovaluta Monero.
Leggi anche: Mining di criptovalute: Gondo, la miniera delle criptomonete
Estrazione senza autorizzazione
Greg Magarshak, CEO di Qbix, ha spiegato in una dichiarazione a 9to5Mac che poco dopo la rottura della storia di ieri, Apple ha rimosso Calendar 2 dall’App Store per aver violato la linea guida 2.4.2, che afferma che le app dovrebbero essere progettate per essere efficienti dal punto di vista energetico.
In seguito alla rimozione dell’app da App Store, Magarshak afferma che Apple ha lavorato con lui per rimettere l’ app sul negozio con tutte le funzionalità di mining rimosse. Inoltre, Qbix offre a tutti gli utenti dell’app, nuovi e vecchi, un anno gratis di funzionalità premium.
Inoltre, Magarshak afferma che Qbix è stata in grado di guadagnare circa $ 2.000 del valore della criptovaluta Monero durante i tre giorni in cui l’attività mineraria era attiva nell’applicazione. Per fare un paragone, Qbix ha guadagnato circa 700.000 $ dalle sue app negli ultimi 7 anni: “Tuttavia abbiamo generato circa $ 2K (prezzi correnti) dall’attività mineraria avvenuta nel periodo di 3 giorni in cui è stato pubblicato e intendiamo utilizzare tali proventi per migliorare le funzionalità per i nostri utenti che andranno avanti”, ha detto Magarshak a 9to5Mac.
Per quanto riguarda il futuro, Magarshak dice di essere preoccupato per il “crescente utilizzo di energia globale della crittografia basata su Proof of Work”. Così, lui e molti altri hanno fondato una società spin-off, Intercoin Inc, che sperano risolverà alcuni dei problemi con criptovaluta.
La versione aggiornata di Calendar 2
Le cripto-valute funzionano sfruttando molti computer per verificare le transazioni e produrre o “estrarre” nuove monete. La versione aggiornata di Calendar 2 ha iniziato a generare reclami da parte di persone che hanno dichiarato che l’opzione di disattivazione non ha funzionato e che il codice di estrazione ha assorbito così tanta potenza di elaborazione del computer che altre applicazioni hanno rallentato. Magarshak ha deciso che la prossima versione rimuoverà l’opzione per ottenere funzionalità gratuite tramite mining. Questo è per tre motivi:
1) “La società che ci ha fornito la libreria minatore non ha rivelato il suo codice sorgente, e ci sarebbe voluto troppo tempo per loro per risolvere la causa principale del problema della CPU”.
2) “Il rollout ha avuto una tempesta di bug che ha fatto sembrare che la nostra compagnia volesse estrarre la cripto-valuta senza il permesso delle persone, e questo va contro la nostra intera filosofia e visione di Qbix”.
3) “La mia personale sensazione che la Prova di Lavoro abbia una serie pericolosa di incentivi che possono portare a sprechi di elettricità su scala globale che non abbiamo mai visto prima. Non vogliamo essere risucchiati da questa serie di incentivi e, auspicabilmente, la nostra decisione di rimuovere definitivamente il minatore costituirà una sorta di precedente anche per altre app”.
“In definitiva, anche se tecnicamente avremmo potuto rimediare alla situazione e continuare a beneficiare del reddito piuttosto ampio che un tale minatore genera, abbiamo preso tutto questo come un segnale che dovremmo uscire dal “business minerario” prima di essere risucchiati nella Prova di lavoro morass di incentivi”.
È importante sottolineare che l’estrazione di criptovalute non è limitata all’ecosistema Apple. Dal 2014 nel Google Play Store sono state aggiunte estensione di Chrome e varie app . Poiché la criptovaluta continua a prendere il sopravvento sullo zeitgeist internazionale, ha senso che anche i modi illeciti di generarlo siano diffusi. I dispositivi di Apple e persino le app nel suo App Store, sembrerebbe, non sono un’eccezione speciale.
Leggi anche: Mining Bitcoin: l’azienda cinese Bitmain guadagna 4 miliardi di dollari
Campo minato minerario
Certamente questo episodio evidenzia i potenziali pericoli insiti nella gestione di un tale schema di mining di criptovaluta per sbloccare le funzionalità avanzate di un’applicazione, in particolare la possibilità che l’estrazione avvenga senza il consenso o la conoscenza dell’utente.
L’altro potenziale insetto qui è il fatto che il minatore stava afferrando più dell’uso previsto del processore e la sorveglianza potrebbe essere una questione delicata. Detto questo, se vengono caricate erroneamente molte risorse della CPU, l’impatto sulle prestazioni del Mac diventerà evidentemente evidente. Infatti, sicuramente Apple sarà preoccupata se questo tipo di metodo di pagamento delle attività minerarie rischia di apparire come se i computer sembrassero funzionare in modo lento.
Ciononostante, ci saranno senza dubbio delle attrazioni per alcuni in quello che è certamente un modo innovativo per ottenere funzionalità premium per quello che sembra un esborso molto piccolo, ma dobbiamo tenere presente che si tratta di un esborso continuo (e il maggiore livello di utilizzo della CPU sarà attingere più energia che si rifletterà sulla bolletta della luce). Dovremo solo vedere cosa accadrà in futuro con Calendar 2, e più in generale, se Apple prenderà una posizione contro questo tipo di schema nei suoi termini per gli sviluppatori che sperano di ottenere i loro prodotti su App Store.
Leggi anche: Mining bitcoin: l’Islanda usa più elettricità per estrarre bitcoin