(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Sisällys
- Sovelluskaupan perintö
- Se ei ole vain muutama outo pallo. Se on trendi
Mac-fanit eivät ole tunteneet Applen rakkautta viime aikoina, mutta ongelmat ovat muutakin kuin uusien tuotteiden puute. Siitä on tullut turvallisuuskysymys.
Viimeaikaisten raporttien sarja on näyttänyt tiettyjä sovelluksia Mac App Storesta varastivat tietoja käyttäjän tietämättä. Nämä sovellukset oletettavasti olivat Applen tarkistamia, ja ne olivat suosittuja, usein ladattuja sovelluksia Mac App Storesta. Käyttäjillä ei ollut syytä epäillä sovellusten olevan haitallisia.
Liittyvät
- iMac 27-tuumainen: Kaikki, mitä tiedämme Applen suuremmasta ja tehokkaammasta iMacista
- 15 tuuman MacBook Air toistaa yhden Applen pahimmista virheistä
- Tästä syystä Applen M3 MacBook -siru voi tuhota kilpailijansa
Ihmisten luottamus Appleen on jättänyt heidät haavoittuviksi, ja Applen on aika puuttua asiaan.
Sovelluskaupan perintö
iPhonen menestys liittyy paljon sovelluskaupan kuratointiin. Jokaisella iOS-sovelluksella on Applen hyväksyntä. Jos voit ladata sovelluksen iPhonellesi, siihen voi luottaa. Se on turvallista. Se on jyrkkä kontrasti Google Play -kaupasta, joka ei ole läheskään yhtä tiukka.
Suuri osa iOS App Storen uskottavuudesta on siirtynyt Mac App Storeen, mutta ilmeisesti se ei ole ansaittua. Kuten raportoi ThreatPost, Adware Doctor -niminen sovellus on kopioinut ihmisten selaushistoriaa Chromesta, Firefoxista ja Safarista ja lähettänyt sen Kiinassa sijaitsevalle verkkotunnukselle tällä hetkellä tuntemattomiin tarkoituksiin. Sovellus pyytää pääsyä useisiin kyseenalaisiin toimintoihin, mutta koska ihmiset ovat luottaneet erittäin arvostettuun sovellukseen, he usein hyväksyvät pääsyn.
Adware Doctor oli neljännellä sijalla Top Paid -sovellusluettelossa, heti ensimmäisen osapuolen ohjelmistojen, kuten Final Cut Pron, takana.
Sovellus pystyi läpäisemään MacOS: n suojaustoiminnot huomaamatta, hakemaan arkaluontoisia selaushistoriatietoja ja lataamaan ne zip-arkistona. Tämä on Applen omien tietosuojakäytäntöjen vastaista. Tietysti tietoturvaloukkauksia tapahtuu. Tämä on asia, jonka kanssa jokainen ohjelmistoyritys maailmassa käsittelee. Todellinen ongelma on Applen kyvyttömyys poistaa sovellusta nopeasti.
Tietovarkaus oli pani merkille ensimmäisenä Patrick Wardle, Mac-tietoturvayhtiön Objective-See perustaja. Hänen mukaansa Apple oli saanut ilmoituksen epäilyttävästä sovelluksesta kuukausi sitten, eikä se ollut havaintojensa julkistamisen aikaan ryhtynyt toimiin.
Adware Doctor ei ollut vain pieni sovellus, joka hiipi aidan läpi. Kuten ThreatPost huomauttaa, sovellus sijoittui Top Paid -sovellusluettelon neljänneksi, heti ensimmäisen osapuolen ohjelmistojen, kuten Final Cut Pron, jälkeen. Se listattiin loputtomilla viiden tähden arvosteluilla, jotka olivat epäilemättä väärennettyjä. Ei ole vaikea kuvitella, miksi ihmiset luottaisivat niin korkean profiilin omaavaan sovellukseen.
VAROITUS: ADWARE DOCTOR VARASTAA TIEDOSSI OSA 2
Vaikka Adware Doctor on sittemmin poistettu, Applelta vaadittiin laajaa mediahuomiota suojellakseen Macin omistajia, joiden tietoja varastettiin aktiivisesti. Applen laiminlyönti toimia nopeasti rikkoo omistajien Applen kauppaan luoman luottamuksen.
Se ei ole vain muutama outo pallo. Se on trendi
Adware Doctor ei ole ainoa sovellus, joka on kiinni. Itse asiassa koko joukko Trend Micron sovelluksia on merkitty samojen tietojen tallentamiseen. Niihin kuuluvat Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver ja App Uninstall. Trend Micro aluksi kiisti havainnot, mutta on sittemmin poistanut kaikki tällaiset toiminnot sovelluksista yrittääkseen päästä takaisin Applen hyviin armoihin.
Miten tämän kaltainen sovellus voisi päästä alkuun?
Malwarebytes sanoi, että "ilmoitetun sovelluksen poistaminen on kestänyt jopa kuusi kuukautta".
Kuten käy ilmi, Apple hyväksyi Adware Doctorin ensin nimellä Adware Medic, mikä juuri sattui jakamaan nimensä AdwareMedic-sovelluksen, laillisen ohjelmiston, kanssa Malwarebytes. Trend Micron sovellus poistettiin sitten, mutta se hyväksyttiin uudelleen Adware Doctoriksi.
Apple ei vain hyväksynyt vaarallista sovellusta, vaan se hyväksyi sen naamioituneena oikean sovelluksen nimellä. Se tuskin on huippuluokan vakoilua. Jos Apple voisi langeta siihen, mikä muu olisi voinut jäädä huomaamatta?
Malwarebytes on tutkinut tätä ongelmaa vuosia ja raportoinut roskaohjelmistojen ilmestymisestä Mac App Storeen. Malwarebytesin mukaan, joskus "ilmoitetun sovelluksen poistaminen kestää jopa kuusi kuukautta".
Applen kanssa keskittyy uudelleen App Storeen MacOS Mojavessa voimme vain toivoa, että se ottaa takaisin vastuun sotkunsa siivoamisesta. Mutta kun Apple kiinnittää huomiota suoraan iOS: ään, emme saa toiveitamme kasvamaan. Jos turvallisuus ei ole tarpeeksi hyvä syy muistaa Mac, mikä sitten on?
Toimittajien suositukset
- Applen 32-tuumainen M3 iMac saattaa kohdata jälleen viiveen
- On hienoja uutisia, jos haluat ostaa Applen 15 tuuman MacBook Airin
- Applen seuraava MacBook Air voi olla valtava askel eteenpäin
- Applen seuraavat MacBookit ja iPadit voivat olla vakavissa ongelmissa
- Apple saattaa kamppailla seuraavien Mac-sirujensa kanssa – tästä syystä sillä on merkitystä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
