(in) Turvaline: Apple'i ebaturvaline Mac App Store on lihtsalt vabandamatu

reklaamvara arsti maci rakenduste pood

(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.

Sisu

  • Rakenduste poe pärand
  • See pole vaid paar veidrust. See on trend

Maci fännid pole viimasel ajal Apple'i armastust tundnud, kuid probleemid ulatuvad kaugemale uute toodete puudumisest. Sellest on saanud turvalisuse küsimus.

Hiljutiste aruannete jada on näidanud teatud rakendusi Mac App Store varastasid andmeid ilma kasutaja teadmata. Väidetavalt kontrollis Apple neid rakendusi ja need olid Mac App Store'is populaarsed, sageli allalaaditavad rakendused. Kasutajatel polnud põhjust kahtlustada, et rakendused on pahatahtlikud.

Seotud

  • iMac 27-tolline: kõik, mida me Apple'i suurema ja võimsama iMaci kohta teame
  • 15-tolline MacBook Air kordab ühte Apple'i halvimatest vigadest
  • Siin on põhjus, miks Apple'i M3 MacBooki kiip võib oma rivaalid hävitada

Inimeste usaldus Apple'i vastu on jätnud nad haavatavaks ja Apple'il on aeg sellega tegeleda.

Rakenduste poe pärand

IPhone'i edu on palju pistmist rakenduste poe kureerimisega. Igal iOS-is saadaoleval rakendusel on Apple'i kaudne kinnituspitser. Kui saate oma iPhone'i rakenduse alla laadida, võib seda usaldada. See on ohutu. See on terav kontrast Google Play poest, mis pole peaaegu nii range.

Adware Doctori rakendus
Adware Doctori rakendus

Suur osa iOS App Store'i usaldusväärsusest on kandunud üle Mac App Store'i, kuid ilmselt pole see ära teenitud. Nagu teatas ThreatPost, on rakendus nimega Adware Doctor kopeerinud inimeste sirvimisajalugu Chrome'ist, Firefoxist ja Safarist ning saatnud selle praegu teadmata eesmärkidel Hiina-põhisesse domeeni. Rakendus taotleb juurdepääsu mitmele küsitavale funktsioonile, kuid kuna inimesed on kõrgelt hinnatud rakendust usaldanud, kiidavad nad juurdepääsu sageli heaks.

Adware Doctor oli parima tasulise rakenduste loendis neljandal kohal, kohe esimese osapoole tarkvara, nagu Final Cut Pro, taga.

Rakendus suutis tuvastamatult läbida MacOS-i turvakontrollid, tõmmata tundlikke sirvimisajaloo andmeid ja laadida need ZIP-arhiivina alla. See on vastuolus Apple'i enda andmete privaatsuspoliitikaga. Muidugi tuleb ette turvarikkumisi. Sellega tegeleb iga maailma tarkvaraettevõte. Tõeline probleem on Apple'i suutmatus rakendust kiiresti eemaldada.

Andmete vargus oli märkis esimesena Patrick Wardle, Maci turvafirma Objective-See asutaja. Tema sõnul oli Apple'i kahtlasest rakendusest hoiatatud kuu aega tagasi ja ta ei olnud tema leidudega avalikuks laskmise ajal midagi ette võtnud.

Adware Doctor ei olnud lihtsalt väike rakendus, mis hiilis läbi aia. Nagu ThreatPost märgib, oli rakendus "Top Paid" rakenduste loendis neljandal kohal, kohe esimese osapoole tarkvara, nagu Final Cut Pro, taga. See oli loetletud lõputute viietärniarvustustega, mis olid kahtlemata võltsitud. Pole raske ette kujutada, miks inimesed nii kõrge profiiliga rakendust usaldavad.

HOIATUS: ADWARE DOCTOR VARASTAB TEIE FAILID 2. OSA

Kuigi Adware Doctor on sellest ajast eemaldatud, kulus Apple'il laialdast meediakajastust, et kaitsta Maci omanikke, kelle andmeid varastati aktiivselt. Apple'i suutmatus kiiresti tegutseda rikub omanike usaldust Apple'i poe vastu.

See pole vaid paar veidrust. See on trend

Adware Doctor pole ainus rakendus, mis on tabatud. Tegelikult on terve Trend Micro rakenduste komplekt märgitud samade andmete jäädvustamiseks. Nende hulka kuuluvad Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver ja App Uninstall. Trend Micro alguses eitas leiud, kuid on sellest ajast alates eemaldanud kõik sellised funktsioonid rakendustest, püüdes naasta Apple'i heade külge.

Kuidas saaks sellise rakendusega alustada?

Malwarebytes ütles, et teatatud rakenduse eemaldamiseks on kulunud kuus kuud.

Nagu selgub, võttis Apple Adware Doctori esmakordselt vastu Adware Medici nime all, mis just juhtus jagama oma nime AdwareMedici rakendusega, mis on seaduslik tarkvara, mida haldab Malwarebytes. Trend Micro rakendus eemaldati seejärel, et see uuesti Adware Doctorina aktsepteeriti.

Apple mitte ainult ei kiitnud ebaturvalist rakendust heaks, vaid kiitis selle heaks ka õige rakenduse nime all maskeerituna. See pole vaevalt tipptasemel spionaaž. Kui Apple võiks sellesse langeda, siis mis veel oleks võinud avastamata mööda minna?

Malwarebytes on seda probleemi aastaid uurinud ja teatanud rämpstarkvara ilmumisest Mac App Store'is. Malwarebytesi andmetel, kulub teatatud rakenduse eemaldamiseks mõnikord kuus kuud.

Apple'iga keskendus uuesti App Store'ile MacOS Mojave'is võime vaid loota, et see võtab vastutuse oma segaduse puhastamise eest tagasi. Kuid Apple'i tähelepanu iOS-ile ei anna me oma lootusi. Kui turvalisus ei ole piisavalt hea põhjus Maci meelespidamiseks, siis mis on?

Toimetajate soovitused

  • Apple'i 32-tolline M3 iMac võib silmitsi seista veel ühe viivitusega
  • Kui soovite osta Apple'i 15-tollise MacBook Airi, on teil häid uudiseid
  • Apple'i järgmine MacBook Air võib olla suur samm edasi
  • Apple'i järgmised MacBookid ja iPadid võivad olla tõsistes probleemides
  • Apple võib olla hädas oma järgmiste Maci kiipidega – siin on põhjus, miks see on oluline

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.