(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Съдържание
- Наследство от магазин за приложения
- Това не са само няколко странности. Това е тенденция
Феновете на Mac не са усетили любовта на Apple напоследък, но проблемите надхвърлят липсата на нови продукти. Това се превърна във въпрос на сигурност.
Поредица от скорошни отчети показа определени приложения в Mac App Store са крали данни без знанието на потребителя. Предполага се, че тези приложения са били проверени от Apple и са били популярни, често изтегляни приложения в Mac App Store. Потребителите нямаха причина да подозират, че приложенията са злонамерени.
Свързани
- iMac 27-инча: Всичко, което знаем за по-големия и по-мощен iMac на Apple
- 15-инчовият MacBook Air повтаря една от най-лошите грешки на Apple
- Ето защо чипът M3 MacBook на Apple може да унищожи своите конкуренти
Доверието на хората в Apple ги направи уязвими и е време Apple да се заеме с това.
Наследство от магазин за приложения
Успехът на iPhone има много общо с курирането на магазина за приложения. Всяко приложение, налично в iOS, има подразбиращ се печат на одобрение от Apple. Ако можете да изтеглите приложение на вашия iPhone, можете да му се доверите. Безопасно е. Това е ярък контраст от магазина на Google Play, който не е толкова строг.
Голяма част от авторитета на iOS App Store се пренесе в Mac App Store, но очевидно не е заслужено. Както съобщиха от ThreatPost, приложение, наречено Adware Doctor, копира историята на сърфирането на хората от Chrome, Firefox и Safari и я изпраща до базиран в Китай домейн за неизвестни засега цели. Приложението изисква достъп до няколко съмнителни функции, но поради доверието, което хората имат в високо оцененото приложение, те често одобряват достъпа.
Adware Doctor беше на четвърто място в списъка с „Най-добре платени“ приложения, точно след софтуер на първа страна като Final Cut Pro.
Приложението успя да премине през контролите за сигурност на MacOS незабелязано, да изтегли чувствителни данни за историята на сърфирането и да ги изтегли като zip архив. Това противоречи на собствените политики на Apple за поверителност на данните. Разбира се, нарушения на сигурността се случват. Това е нещо, с което се занимава всяка софтуерна компания в света. Истинският проблем е неуспехът на Apple да премахне бързо приложението.
Кражбата на данни беше отбелязано първо от Патрик Уордл, основател на компанията за сигурност на Mac Objective-See. Според него Apple е била предупредена за подозрителното приложение преди месец и по време на публикуването на откритията си не е предприела действия.
Adware Doctor не беше просто малко приложение, което се промъкна през оградата. Както посочва ThreatPost, приложението е посочено на четвърто място в списъка с най-платени приложения, точно след софтуер на първа страна като Final Cut Pro. Беше в списъка с безкрайни петзвездни отзиви, които без съмнение бяха фалшиви. Не е трудно да си представим защо хората биха се доверили на приложение с толкова висок профил.
ПРЕДУПРЕЖДЕНИЕ: РЕКЛАМЕН ДОКТОР КРАДЕ ВАШИТЕ ФАЙЛОВЕ ЧАСТ 2
Докато Adware Doctor оттогава беше премахнат, на Apple беше необходимо широко медийно отразяване, за да защити собствениците на Mac, чиито данни активно бяха откраднати. Неспособността на Apple да действа бързо нарушава доверието, което собствениците са дали на магазина на Apple.
Това не са само няколко странности. Това е тенденция
Adware Doctor не е единственото приложение, което е хванато. Всъщност цял набор от приложения от Trend Micro е маркиран за прихващане на същите данни. Това включва Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver и App Uninstall. Първоначално Trend Micro отрече констатациите, но оттогава премахна всички подобни функции от приложенията в опит да се върне към благоволението на Apple.
Как би могло приложение като това да мине в началото?
Malwarebytes каза, че „премахването на докладвано приложение е отнело до шест месеца“.
Както се оказва, Adware Doctor за първи път е приет от Apple под името Adware Medic, което случайно сподели името си с приложението AdwareMedic, легитимен софтуер, управляван от Malwarebytes. След това приложението на Trend Micro беше премахнато, само за да бъде прието отново като Adware Doctor.
Apple не само одобри опасно приложение, но го одобри, маскирано под името на правилно приложение. Това едва ли е шпионаж от най-високо ниво. Ако Apple можеше да се поддаде на това, какво друго можеше да мине неоткрито?
Malwarebytes разглежда този проблем от години и докладва за появата на нежелан софтуер в Mac App Store. Според Malwarebytes, понякога „отнема до шест месеца, за да бъде премахнато докладвано приложение“.
С Apple подновен фокус върху App Store в MacOS Mojave можем само да се надяваме, че ще поеме обратно отговорността за почистването на бъркотията си. И все пак с вниманието на Apple директно към iOS, не се надяваме. Ако сигурността не е достатъчно добра причина да запомните Mac, тогава какво е?
Препоръки на редакторите
- 32-инчовият M3 iMac на Apple може да бъде изправен пред още едно забавяне
- Има страхотни новини, ако искате да закупите 15-инчовия MacBook Air на Apple
- Следващият MacBook Air на Apple може да бъде огромна крачка напред
- Следващите MacBook и iPad на Apple може да имат сериозни проблеми
- Apple може да се бори със следващите си Mac чипове - ето защо това има значение
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
