(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Indhold
- En app store arv
- Det er ikke kun et par ulige bolde. Det er en trend
Mac-fans har ikke følt kærligheden fra Apple på det seneste, men problemerne rækker ud over mangel på nye produkter. Det er blevet et spørgsmål om sikkerhed.
En række nylige rapporter har vist visse apps i Mac App Store stjal data uden brugerviden. Disse apps blev angiveligt undersøgt af Apple og var populære, ofte downloadede apps i Mac App Store. Brugere havde ingen grund til at mistanke om, at apps var ondsindede.
Relaterede
- iMac 27-tommer: Alt, hvad vi ved om Apples større, mere kraftfulde iMac
- 15-tommer MacBook Air gentager en af Apples værste fejl
- Her er grunden til, at Apples M3 MacBook-chip kan ødelægge sine rivaler
Folks tillid til Apple har gjort dem sårbare, og det er på tide, at Apple tager fat på det.
En app store arv
Succesen med iPhone har meget at gøre med app-butikkens kuration. Hver app tilgængelig på iOS har et underforstået godkendelsesstempel fra Apple. Hvis du kan downloade en app på din iPhone, kan du stole på den. Det er sikkert. Det er en skarp kontrast fra Google Play-butikken, som ikke er nær så streng.
Meget af iOS App Stores troværdighed er overført til Mac App Store, men det er tilsyneladende ikke fortjent. Som rapporteret af ThreatPost, en app kaldet Adware Doctor har kopieret folks browserhistorik fra Chrome, Firefox og Safari og sendt den til et Kina-baseret domæne til i øjeblikket ukendte formål. Appen anmoder om adgang til flere tvivlsomme funktioner, men på grund af den tillid, folk har vist til den højt vurderede app, godkender de ofte adgangen.
Adware Doctor var nummer fire på listen over "Top betalte" apper lige bag førstepartssoftware som Final Cut Pro.
Appen var i stand til at passere sikkerhedskontrollen af MacOS uopdaget, trække følsomme browserhistorikdata og downloade det som et zip-arkiv. Det er i strid med Apples egne databeskyttelsespolitikker. Selvfølgelig sker der sikkerhedsbrud. Det er noget alle softwarevirksomheder i verden beskæftiger sig med. Det virkelige problem er Apples manglende evne til hurtigt at fjerne appen.
Datatyveriet var først bemærket af Patrick Wardle, grundlægger af Mac-sikkerhedsfirmaet Objective-See. Ifølge ham var Apple blevet advaret om den mistænkelige app for en måned siden, og på det tidspunkt, hvor han blev offentliggjort med sine resultater, havde han undladt at handle.
Adware Doctor var ikke bare en lille app, der sneg sig gennem hegnet. Som ThreatPost påpeger, var appen opført på nummer fire på listen over "Top betalte" apper lige bag førstepartssoftware som Final Cut Pro. Det var opført med endeløse femstjernede anmeldelser, som uden tvivl var falske. Det er ikke svært at forestille sig, hvorfor folk ville stole på en app med så høj en profil.
ADVARSEL: ADWARE LÆGE STJÆLER DINE FILER DEL 2
Mens Adware Doctor siden er blevet fjernet, krævede det omfattende mediedækning for Apple at beskytte Mac-ejere, der aktivt fik stjålet deres data. Apples undladelse af at handle hurtigt bryder den tillid, ejerne har sat i Apples butik.
Det er ikke kun et par ulige bolde. Det er en trend
Adware Doctor er ikke den eneste app, der er blevet fanget. Faktisk er en hel suite af apps fra Trend Micro blevet markeret for at fange de samme data. Det inkluderer Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver og App Uninstall. Trend Micro i første omgang benægtede resultaterne, men har siden fjernet alle sådanne funktioner fra apps i forsøg på at komme tilbage til Apples gode ynder.
Hvordan kunne en app som denne bestå til at begynde med?
Malwarebytes sagde, at det har "taget så lang tid som seks måneder for en rapporteret app at blive fjernet."
Som det viser sig, blev Adware Doctor først accepteret af Apple under navnet Adware Medic, som lige tilfældigvis delte sit navn med AdwareMedic app, et legitimt stykke software drevet af Malwarebytes. Trend Micros app blev derefter fjernet, kun for at blive genaccepteret som Adware Doctor.
Ikke alene godkendte Apple en usikker app, den godkendte, at den maskerede sig under navnet på en ordentlig app. Det er næppe top-tier spionage. Hvis Apple kunne falde for det, hvad kunne ellers være gået uopdaget forbi?
Malwarebytes har undersøgt dette problem i årevis og rapporteret forekomsten af uønsket software i Mac App Store. Ifølge Malwarebytes, tager det nogle gange så lang tid som seks måneder for en rapporteret app at blive fjernet.
Med Apples fornyet fokus på App Store i MacOS Mojave kan vi kun håbe, at den tager ansvaret tilbage for at rydde op i sit rod. Men med Apples opmærksomhed på iOS, får vi ikke vores håb op. Hvis sikkerhed ikke er en god nok grund til at huske Mac'en, hvad er det så?
Redaktørens anbefalinger
- Apples 32-tommer M3 iMac kan blive udsat for endnu en forsinkelse
- Der er gode nyheder, hvis du vil købe Apples 15-tommer MacBook Air
- Apples næste MacBook Air kan være et stort skridt fremad
- Apples næste MacBooks og iPads kan være i alvorlige problemer
- Apple kæmper muligvis med sine næste Mac-chips - her er grunden til, at det betyder noget
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.