Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Adware Doctor на базе Mac является одним из самых популярных приложений в Mac App Store и четвертом самом высоком кассовом приложении. Apple позиционирует Mac Store как самое безопасное место для загрузки программного обеспечения Mac и буквально заявляет в своей рекламной копии, что «самым безопасным местом для загрузки приложений для вашего Mac является Mac App Store». Однако новое исследование приложения показало, что Adware Доктор сделал гораздо больше, чем блокировал рекламу.

По словам Патрика Уордла из Objective-See, который провел исследование приложения, Adware Doctor является одним из главных компонентов шпионского ПО, и Apple потребовалось больше месяца, чтобы удалить приложение из Mac Store даже после того, как Wardle перевернул его выводы , Он отмечает, что он тесно сотрудничал с @ privacyis1st для компиляции отчета.

Изображение от Objective-See
Изображение от Objective-See

Хотя Adware Doctor действительно содержит базу данных обнаружения вредоносных программ, когда вы на самом деле говорите, что она очищает вашу систему, она становится занятой ... exfiltrating всех ваших данных. Затем он создает файл для хранения этой информации (history.zip) и связывается с его собственными серверами для его загрузки. Он экспортирует всю историю браузера, а также данные из App Store и другую информацию. Это, должно быть, отмечено, должно быть невозможно. Приложения, загруженные из App Store, должны быть защищены от такого рода фильтрации. Но AD запрашивает разрешение на доступ к домашнему каталогу (для целей сканирования вредоносного ПО), что означает, что ему также было разрешено выполнять целый ряд других действий, включая сбор истории вашего браузера.

Изображение от Objective-See
Изображение от Objective-See

Есть также некоторые ранее непризнанные дыры в возможностях песочницы Apple, учитывая, что вредоносное ПО может извлекать список всех запущенных процессов (шаги Wardle по тому, как это достигается). Но главная проблема здесь заключается в том, что все это происходит под носом Apple, в приложении, которое предположительно проходит через тщательный процесс обзора, с несколькими возможностями, которые летают прямо перед опубликованными правилами Apple.

Приложения, которые собирают и хранят данные, должны получить разрешение на это. Приложения не должны обманывать или заставлять людей необоснованно раскрывать информацию. Разработчики, которые используют эти или подобные тайные действия, будут удалены из App Store из своего приложения. Apple, наконец, удалила Adware Doctor из App Store, как только эта история начала ломаться, но, как отмечает Уордл, он сообщил о своих выводах Apple месяц назад и был обещан быстрый ответ. Этот ответ произошел только после того, как Apple поняла, что этот вопрос стал общедоступным. Тем временем, каждый человек, который купил или использовал Adware Doctor в течение 30 дней после того, как Уордл сделал первоначальный отчет, передал свои данные в Китай.

App Store - самое безопасное место для загрузки приложений для вашего Mac. Кроме того, конечно, когда Apple сознательно распределяет вредоносное ПО минимум на месяц.

Читать далее

SpaceX и НАСА отправляют на МКС 4 астронавтов в рамках первой коммерческой миссии экипажа
SpaceX и НАСА отправляют на МКС 4 астронавтов в рамках первой коммерческой миссии экипажа

После многих лет разработки программа Commercial Crew Program имела успех.

Илон Маск: SpaceX отправит людей на Марс через 4-6 лет
Илон Маск: SpaceX отправит людей на Марс через 4-6 лет

Генеральный директор SpaceX и Tesla Илон Маск любит делать смелые заявления. Иногда он выходит, и мы получаем многоразовую ракету Falcon 9, но Маск также имеет тенденцию увлекаться, особенно когда дело касается Марса. Генеральный директор SpaceX давно пообещал создать на Марсе агрессивную колонию, а некоторые…

NASA Osiris-Rex завершает последнюю астероид Flyby перед отправкой домой
NASA Osiris-Rex завершает последнюю астероид Flyby перед отправкой домой

NASA сообщает, что OSIRIS-REX завершил дополнение в последнюю минуту к своей последнему профилю миссии: одна окончательная Флибинка Бенну, чтобы увидеть, как его деятельность поменяла поверхность объекта.

Генеральный директор Intel отправляется в Европу, чтобы разговаривать на литейных литейных литейных лите
Генеральный директор Intel отправляется в Европу, чтобы разговаривать на литейных литейных литейных лите

Генеральный директор Intel Pat Gelsinger отправится в Европу на следующей неделе, чтобы встретиться с чиновниками ЕС о строительстве дополнительных фабриков в Европе. Это может быть частью усилий ЕС, чтобы предпринять гораздо большую долю мирового полупроводникового производства к 2030 году.