Üks tugevusi Mac App Store (kui mitte suurim, kaasa arvatud) fakt, et see on Ma-le kuuluv pood ja seetõttu sisenevad ainult ettevõtte poolt heaks kiidetud rakendused. See tähendab, et teoreetiliselt on teil seal midagi alla laadides / ostes turvaline. Täna on siiski tekkinud väga kummaline lugu.
Kõik keerleb rakenduse ümber Reklaamvara arst Kummastki rääkides oli see väga edukas, sest kuulus edetabeli "Suurimad maksed" esiviisikusse ja kategoorias "Utiliidid" esimesse. Kõik selle kohta tundub normaalne, pärast seda, kui see on Mac App Store'is saadaval, on arvukalt positiivseid ülevaateid (5 tärni) ja see lubab midagi üldist: vältida pahavara ja pahatahtlike failide nakatamist teie Maci.
Nagu Ohupost, turvateadur Patrick Wardle uuris rakendust põhjalikult ja leidis, et see lõi tegelikult parooliga kaitstud ZIP-faili ja laadis selle faili seejärel üles Hiinas asuvasse serverisse. Wardle suutis paroolist loobuda ja sealt sisu välja võtta. Üllatus? See rakendus kogub Chrome'i, Firefoxi ja Safari sirvimisajalugu ning kataloogib allalaaditavad rakendused ja nende päritolu.
EnimmĂĽĂĽdud MacOS AppStore'i rakendus on ROGUE. Adware Doctor varastas teie privaatsuse. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
– Privaatsus 1 (@ privacyis1st) 20. august 2018
Enimmüüdud rakendus Mac App Store'ilt EMBUSTEIRO. Adware Doctor varastas teie privaatsuse. (Vt) kontseptsiooni tõestus.
Tavaliselt takistatakse Mac App Store'is saadaolevatel rakendustel juurdepääsu muude rakenduste andmetele. Selgub, et Adware Doctor taotleb esmakordsel käivitamisel universaalset juurdepääsu, et võimaldada sellel süsteemi mitmes nurgas pahavara skannida ja kontrollida. Kogu probleem on selles, et selle loaga on rakendusel ka juurdepääs jooksvatele protsessidele, millelegi liivakast Mac App Store ei tohiks seda lubada. Ja kõige kummalisem selle kõige juures on see, et Apple'i kaitsest mööda hiiliv rakendus kasutab Ma-i koodi!
Näib, et halb Mac Adware arsti rakendus on meie rakenduste poest eemaldatud. pic.twitter.com/5XzxvjX4Uj
– nic nguyen (@itsnicolenguyen) 7. september 2018
Näib, et Adware Doctori pahatahtlik rakendus on Ameerika rakenduste poest (Mac) eemaldatud.
Loo teeb veelgi hullemaks see, et Wardle rääkis Apple'ile kuu aega tagasi probleemist, kuid näis, et ta ei teinud midagi. Tänaseks on meedia võitmise looga rakendus lõpuks rakendusest Mac App Store tõmmatud. Lisaks pole see esimene kord, kui Adware Doctor on vaidlustesse sattunud: varem kasutas ta nime Adware Medic, et kuulutada end Malwarebytes välja töötatuks, mille tõttu Apple kolis selle Mac App Store'ist kuni nime muutmiseni.
Mis see on?
läbi Techmeme
