Av tingene som blir sagt om Apple og dets appbutikker, både macOS og iOS, ville det være lett å tro at de er på toppen av alt. De begrenser alltid apper, sletter apper som ikke har visse beskyttelser osv. Men på en eller annen måte fikk spyware forkledd som anti-malware Adware Doctor tilgang til Mac App Store.
Adware Doctor
Og dette var ikke en hvilken som helst app i Mac App Store – Adware Doctor var et av de beste betalte verktøyene. Appen sa at den ville beskytte Macen din mot skadelig programvare. Til bare $ 5 hørtes tilbudet bra ut.
Men det var virkelig spyware forkledd som anti-malware. Sikkerhetsforskere fant at Adware Doctor samlet inn brukernes nettleserlogg på Safari, Chrome og Firefox, og den vil da sende dataene til en server basert i Kina.
Denne appen hadde også en historie med Apple. Opprinnelig ble det kalt «Adware Medic», men det så ut til å forsøke å etterligne «AdwareMedic», en app som Malwarebytes kjøpte. Apple eliminerte bedrageren.
Men appen kom tilbake med navnet Adware Doctor, og Apple tillot det denne gangen. Det klarte å tjene mange femstjerners anmeldelser, men det er spørsmål om legitimiteten til anmeldelsene.
I tillegg til å gi bort brukernes nettleserlogg, hadde Adware Doctor også tilgang til iTunes-søkeloggen og de andre appene som ble installert på brukernes Mac-maskiner. Det trengte ikke å håndtere sandkassebeskyttelsen på Macen fordi den skulle skanne systemet ditt for spyware og malware.
Ondsinnet oppførsel oppdaget
Ifølge 9to5 Mac sa Patrick Wardle, en sikkerhetsforsker med Privacy 1st, at han varslet Apple om appens ondsinnede oppførsel. Flere tekniske utsalgssteder rapporterte om appens oppførsel, og Apple fjernet endelig appen for andre gang 7. september.
Wardle fant ut at første gang appen ble kjørt, ba den om universell tilgang. Dette tillot det å få informasjon funnet i andre apper, som Safari nettleserlogg.
Interessant nok viste forskningen hans at appen virkelig fjerner adware fra nettleseren din, og at appen har sluttet å samle inn data. 9to5 Mac sier at den kinesiske serveren nå er frakoblet, men den kan alltid gå online.
Dessuten
I følge Apple vil MacOS Mojave gi ny personvern som vil forhindre apper som Adware Doctor i å få tilgang til Safari-nettleserloggen.
Til tross for at appen til slutt ble fjernet fra Mac App Store, bør problemene med den fortsatt gjøre Mac-brukere skeptiske. Det var 6000 positive anmeldelser. Hvis du prøvde å gjøre leksene dine og sjekket ut vurderingene, ville du synes det var en flott app. De lurte systemet så vel som brukerne.
I tillegg sier Thomas Reed, direktør for Mac og mobil hos Malwarebytes, at de tidligere har jobbet med Apple for å fjerne falske apper. Problemet er at de ofte dukker opp igjen med en ny versjon og et nytt navn.
«Det er helt tydelig åpenbart på dette punktet at Mac App Store ikke er den trygge havnen for pålitelig programvare som Apple ønsker at den skal være,» sa han.
Hva tror du Apple bør gjøre for å løse dette problemet, for å eliminere muligheten for at ondsinnede og / eller falske apper er tilgjengelige for nedlasting? Gi oss beskjed om dine forslag i kommentarfeltet nedenfor.