(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
Contenido
- Un legado de la tienda de aplicaciones
- No se trata sólo de unos cuantos bichos raros. es una tendencia
Los fanáticos de Mac no han sentido el amor de Apple últimamente, pero los problemas van más allá de la falta de nuevos productos. Se ha convertido en una cuestión de seguridad.
Una serie de informes recientes han mostrado ciertas aplicaciones en el Tienda de aplicaciones Mac estaban robando datos sin el conocimiento del usuario. Estas aplicaciones supuestamente fueron examinadas por Apple y eran aplicaciones populares y descargadas con frecuencia en la Mac App Store. Los usuarios no tenían motivos para sospechar que las aplicaciones fueran maliciosas.
Relacionado
- iMac de 27 pulgadas: todo lo que sabemos sobre el iMac más grande y potente de Apple
- El MacBook Air de 15 pulgadas repite uno de los peores errores de Apple
- He aquí por qué el chip M3 MacBook de Apple podría destruir a sus rivales
La confianza de la gente en Apple los ha dejado vulnerables y es hora de que Apple aborde ese problema.
Un legado de la tienda de aplicaciones
El éxito del iPhone tiene mucho que ver con la selección de la tienda de aplicaciones. Cada aplicación disponible en iOS tiene un sello de aprobación implícito de Apple. Si puedes descargar una aplicación en tu iPhone, puedes confiar en ella. Es seguro. Es un marcado contraste con la tienda Google Play, que no es tan rigurosa.
Gran parte de la credibilidad de la App Store de iOS se ha trasladado a la Mac App Store, pero aparentemente no es merecida. Según lo informado por Publicación de amenazas, una aplicación llamada Adware Doctor ha estado copiando el historial de navegación de las personas desde Chrome, Firefox y Safari, y enviándolo a un dominio con sede en China, con fines actualmente desconocidos. La aplicación solicita acceso a varias funciones cuestionables, aunque debido a la confianza que la gente ha depositado en la aplicación altamente calificada, a menudo aprueban el acceso.
Adware Doctor estaba en el puesto número cuatro en la lista de aplicaciones "mejor pagadas", justo detrás del software propio como Final Cut Pro.
La aplicación pudo pasar los controles de seguridad de MacOS sin ser detectada, extraer datos confidenciales del historial de navegación y descargarlos como un archivo zip. Esto va en contra de las propias políticas de privacidad de datos de Apple. Por supuesto, ocurren violaciones de seguridad. Esto es algo con lo que se enfrentan todas las empresas de software del mundo. El verdadero problema es que Apple no ha eliminado rápidamente la aplicación.
El robo de datos fue notado por primera vez por Patrick Wardle, fundador de la empresa de seguridad para Mac Objective-See. Según él, Apple había sido alertada sobre la aplicación sospechosa hace un mes y, en el momento de hacer públicos sus hallazgos, no había tomado medidas.
Adware Doctor no era sólo una pequeña aplicación que se coló a través de la valla. Como señala ThreatPost, la aplicación figuraba en el puesto número cuatro en la lista de aplicaciones "mejor pagadas", justo detrás del software propio como Final Cut Pro. Aparecía en la lista con infinitas reseñas de cinco estrellas, que sin duda eran falsas. No es difícil imaginar por qué la gente confiaría en una aplicación de tan alto perfil.
ALERTA: ADWARE DOCTOR ROBANDO SUS ARCHIVOS PARTE 2
Si bien Adware Doctor se eliminó desde entonces, Apple necesitó una amplia cobertura mediática para proteger a los propietarios de Mac a quienes les robaban activamente sus datos. El hecho de que Apple no actúe rápidamente viola la confianza que los propietarios han depositado en la tienda de Apple.
No se trata sólo de unos cuantos bichos raros. es una tendencia
Adware Doctor no es la única aplicación detectada. De hecho, se ha marcado un conjunto completo de aplicaciones de Trend Micro por capturar los mismos datos. Eso incluye Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver y App Uninstall. Trend Micro inicialmente negó los hallazgos, pero desde entonces ha eliminado todas esas funciones de las aplicaciones en un intento por volver a agradar a Apple.
Para empezar, ¿cómo podría pasar una aplicación como esta?
Malwarebytes dijo que “la aplicación reportada tardó hasta seis meses en eliminarse”.
Resulta que Apple aceptó por primera vez Adware Doctor con el nombre de Adware Medic, que casualmente comparte su nombre con la aplicación AdwareMedic, un software legítimo ejecutado por Malwarebytes. Luego se eliminó la aplicación de Trend Micro, solo para volver a ser aceptada como Adware Doctor.
Apple no sólo aprobó una aplicación insegura, sino que la aprobó disfrazada bajo el nombre de una aplicación adecuada. Eso no es un espionaje de primer nivel. Si Apple pudiera caer en eso, ¿qué más podría haber pasado sin ser descubierto?
Malwarebytes ha estado investigando ese problema durante años y reportando la aparición de software basura en Mac App Store. Según Malwarebytes, a veces "se tarda hasta seis meses en eliminar una aplicación denunciada".
Con Apple enfoque renovado en la App Store En MacOS Mojave, sólo podemos esperar que asuma la responsabilidad de limpiar su desorden. Sin embargo, con la atención de Apple puesta directamente en iOS, no nos hacemos ilusiones. Si la seguridad no es una razón suficiente para recordar la Mac, ¿cuál es entonces?
Recomendaciones de los editores
- El iMac M3 de 32 pulgadas de Apple podría sufrir otro retraso
- Hay buenas noticias si quieres comprar el MacBook Air de 15 pulgadas de Apple
- La próxima MacBook Air de Apple podría ser un gran paso adelante
- Los próximos MacBooks y iPads de Apple podrían estar en serios problemas
- Apple puede estar teniendo problemas con sus próximos chips Mac: he aquí por qué es importante
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.