Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Adware Doctor на базе Mac является одним из самых популярных приложений в Mac App Store и четвертом самом высоком кассовом приложении. Apple позиционирует Mac Store как самое безопасное место для загрузки программного обеспечения Mac и буквально заявляет в своей рекламной копии, что «самым безопасным местом для загрузки приложений для вашего Mac является Mac App Store». Однако новое исследование приложения показало, что Adware Доктор сделал гораздо больше, чем блокировал рекламу.

По словам Патрика Уордла из Objective-See, который провел исследование приложения, Adware Doctor является одним из главных компонентов шпионского ПО, и Apple потребовалось больше месяца, чтобы удалить приложение из Mac Store даже после того, как Wardle перевернул его выводы , Он отмечает, что он тесно сотрудничал с @ privacyis1st для компиляции отчета.

Изображение от Objective-See
Изображение от Objective-See

Хотя Adware Doctor действительно содержит базу данных обнаружения вредоносных программ, когда вы на самом деле говорите, что она очищает вашу систему, она становится занятой ... exfiltrating всех ваших данных. Затем он создает файл для хранения этой информации (history.zip) и связывается с его собственными серверами для его загрузки. Он экспортирует всю историю браузера, а также данные из App Store и другую информацию. Это, должно быть, отмечено, должно быть невозможно. Приложения, загруженные из App Store, должны быть защищены от такого рода фильтрации. Но AD запрашивает разрешение на доступ к домашнему каталогу (для целей сканирования вредоносного ПО), что означает, что ему также было разрешено выполнять целый ряд других действий, включая сбор истории вашего браузера.

Изображение от Objective-See
Изображение от Objective-See

Есть также некоторые ранее непризнанные дыры в возможностях песочницы Apple, учитывая, что вредоносное ПО может извлекать список всех запущенных процессов (шаги Wardle по тому, как это достигается). Но главная проблема здесь заключается в том, что все это происходит под носом Apple, в приложении, которое предположительно проходит через тщательный процесс обзора, с несколькими возможностями, которые летают прямо перед опубликованными правилами Apple.

Приложения, которые собирают и хранят данные, должны получить разрешение на это. Приложения не должны обманывать или заставлять людей необоснованно раскрывать информацию. Разработчики, которые используют эти или подобные тайные действия, будут удалены из App Store из своего приложения. Apple, наконец, удалила Adware Doctor из App Store, как только эта история начала ломаться, но, как отмечает Уордл, он сообщил о своих выводах Apple месяц назад и был обещан быстрый ответ. Этот ответ произошел только после того, как Apple поняла, что этот вопрос стал общедоступным. Тем временем, каждый человек, который купил или использовал Adware Doctor в течение 30 дней после того, как Уордл сделал первоначальный отчет, передал свои данные в Китай.

App Store - самое безопасное место для загрузки приложений для вашего Mac. Кроме того, конечно, когда Apple сознательно распределяет вредоносное ПО минимум на месяц.

Читать далее

Ученые нашли планету, где идет дождь, расплавленная скала
Ученые нашли планету, где идет дождь, расплавленная скала

Земля - ​​скала, моря - скалы, и да, даже воздух - скала.

Посмотрите вверх: сегодня вечером вы можете увидеть все планеты в нашей солнечной системе
Посмотрите вверх: сегодня вечером вы можете увидеть все планеты в нашей солнечной системе

Вы, наверное, видели схемы Солнечной системы, на которых планеты расположены красивыми, упорядоченными линиями, но на самом деле они часто находятся по ту сторону Солнца от Земли. Мы переживаем период, когда все планеты видны. Просто нужно знать, где и когда смотреть.

Быстрая радиовспышка в нашей галактике официально является ретранслятором
Быстрая радиовспышка в нашей галактике официально является ретранслятором

В прошлом месяце команда объявила об открытии FRB в нашей галактике, что дало ученым возможность изучить эти странные сигналы вблизи. У научного сообщества достаточно скоро будет много данных о FRB - новое исследование подтверждает, что этот соседний FRB повторяется.

Астрономы нашли старейшую сверхмассивную черную дыру во Вселенной
Астрономы нашли старейшую сверхмассивную черную дыру во Вселенной

Этот недавно обнаруженный объект является старейшим известным квазаром во Вселенной, его сверхмассивная черная дыра имеет возраст более 13 миллиардов лет. На самом деле он настолько старый и огромный, что ученые не знают, как именно он мог образоваться.