(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Obsah
- Dědictví obchodu s aplikacemi
- Není to jen pár podivínů. je to trend
Fanoušci Maců v poslední době nepociťují lásku od Applu, ale problémy přesahují nedostatek nových produktů. Stalo se to otázkou bezpečnosti.
Řetězec nedávných zpráv ukázal určité aplikace v Mac App Store kradli data bez vědomí uživatele. Tyto aplikace byly údajně prověřeny společností Apple a byly populárními a často stahovanými aplikacemi z Mac App Store. Uživatelé neměli důvod se domnívat, že aplikace byly škodlivé.
Příbuzný
- iMac 27-palcový: Vše, co víme o větším a výkonnějším iMacu společnosti Apple
- 15palcový MacBook Air opakuje jednu z nejhorších chyb Applu
- Zde je důvod, proč by čip Apple M3 MacBook mohl zničit své soupeře
Důvěra lidí v Apple je způsobila, že jsou zranitelní a je načase, aby to Apple řešil.
Dědictví obchodu s aplikacemi
Úspěch iPhonu má hodně společného se správou obchodu s aplikacemi. Každá aplikace dostupná na iOS má předpokládanou pečeť schválení od společnosti Apple. Pokud si můžete stáhnout aplikaci do svého iPhone, lze jí věřit. Je to bezpečné. Je to ostrý kontrast od obchodu Google Play, který není zdaleka tak přísný.
Velká část důvěryhodnosti obchodu iOS App Store se přenesla do obchodu Mac App Store, ale zjevně si to nezasloužíme. Jak uvádí ThreatPost, aplikace s názvem Adware Doctor kopíruje historii prohlížení lidí z prohlížečů Chrome, Firefox a Safari a odesílá ji do domény se sídlem v Číně, k aktuálně neznámým účelům. Aplikace vyžaduje přístup k několika pochybným funkcím, ačkoli kvůli důvěře, kterou lidé vložili do vysoce hodnocené aplikace, často přístup schvalují.
Adware Doctor byl na čtvrtém místě v seznamu „Top Placed“ aplikací, hned za softwarem první strany, jako je Final Cut Pro.
Aplikace dokázala projít bezpečnostními kontrolami systému MacOS bez zjištění, stáhnout citlivá data historie procházení a stáhnout je jako archiv zip. To je v rozporu se zásadami ochrany osobních údajů společnosti Apple. Samozřejmě dochází k narušení bezpečnosti. To je něco, čím se zabývá každá softwarová společnost na světě. Skutečným problémem je selhání Applu při rychlém odstranění aplikace.
Byla to krádež dat poznamenal jako první Patrick Wardle, zakladatel bezpečnostní společnosti Mac Objective-See. Podle něj byl Apple na podezřelou aplikaci upozorněn před měsícem a v době zveřejnění jeho zjištění nepodnikl žádné kroky.
Adware Doctor nebyla jen malá aplikace, která se proplížila přes plot. Jak zdůrazňuje ThreatPost, aplikace byla uvedena na čtvrtém místě v seznamu „Top Placed“ aplikací, hned za softwarem první strany, jako je Final Cut Pro. Byl uveden s nekonečnými pětihvězdičkovými recenzemi, které byly bezpochyby falešné. Není těžké si představit, proč by lidé důvěřovali aplikaci s tak vysokým profilem.
VÝSTRAHA: ADWARE DOCTOR KRADE VAŠE SOUBORY ČÁST 2
Zatímco Adware Doctor byl od té doby odstraněn, Apple potřeboval rozsáhlé mediální pokrytí, aby ochránil majitele Maců, kterým byla aktivně odcizena jejich data. Neschopnost Applu jednat rychle porušuje důvěru, kterou vlastníci vložili do obchodu Apple.
Není to jen pár podivínů. je to trend
Adware Doctor není jediná aplikace, která byla zachycena. Ve skutečnosti byla celá sada aplikací od Trend Micro označena pro zachycování stejných dat. To zahrnuje Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver a App Uninstall. Trend Micro zpočátku zjištění popřel, ale od té doby všechny tyto funkce z aplikací odstranil ve snaze dostat se zpět do přízně společnosti Apple.
Jak by mohla aplikace, jako je tato, projít nejprve?
Malwarebytes uvedl, že „trvalo až šest měsíců, než byla nahlášená aplikace odstraněna“.
Jak se ukázalo, Adware Doctor byl poprvé přijat společností Apple pod názvem Adware Medic, který náhodou sdílel své jméno s aplikací AdwareMedic, legitimním softwarem, který provozuje Malwarebytes. Aplikace Trend Micro byla poté odstraněna, aby byla znovu přijata jako Adware Doctor.
Apple nejenže schválil nebezpečnou aplikaci, ale schválil ji maskující se pod jménem správné aplikace. To je sotva špičková špionáž. Pokud by tomu Apple mohl propadnout, co dalšího by mohlo projít neobjeveno?
Malwarebytes se tímto problémem zabývá už roky a hlásí výskyt nevyžádaného softwaru v Mac App Store. Podle Malwarebytes, někdy „odstranění nahlášené aplikace trvá až šest měsíců“.
S Apple obnovené zaměření na App Store v MacOS Mojave můžeme jen doufat, že převezme odpovědnost za úklid svého nepořádku. Přesto, když se Apple zaměřuje přímo na iOS, neděláme si naděje. Pokud zabezpečení není dostatečným důvodem k zapamatování Macu, co pak je?
Doporučení redakce
- 32palcový iMac M3 od společnosti Apple by mohl čelit dalšímu zpoždění
- Je tu skvělá zpráva, pokud si chcete koupit 15palcový MacBook Air od Apple
- Příští MacBook Air od Apple by mohl být obrovským krokem vpřed
- Další MacBooky a iPady společnosti Apple by mohly mít vážné potíže
- Apple může mít problémy se svými dalšími čipy Mac – zde je důvod, proč na tom záleží
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
