(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
Contenu
- Un héritage de l'App Store
- Il ne s’agit pas seulement de quelques bizarreries. C'est une tendance
Les fans de Mac n’ont pas ressenti l’amour d’Apple ces derniers temps, mais les problèmes vont au-delà du manque de nouveaux produits. C’est devenu une question de sécurité.
Une série de rapports récents a montré certaines applications dans le Mac App Store volaient des données à l’insu de l’utilisateur. Ces applications étaient censées avoir été approuvées par Apple et étaient des applications populaires et fréquemment téléchargées sur le Mac App Store. Les utilisateurs n’avaient aucune raison de soupçonner que les applications étaient malveillantes.
En rapport
- iMac 27 pouces: tout ce que nous savons sur l’iMac plus grand et plus puissant d’Apple
- Le MacBook Air 15 pouces répète l’une des pires erreurs d’Apple
- Voici pourquoi la puce MacBook M3 d’Apple pourrait détruire ses rivaux
La confiance des gens envers Apple les a rendus vulnérables, et il est temps qu’Apple s’en occupe.
Un héritage de l'App Store
Le succès de l’iPhone a beaucoup à voir avec la curation de l’App Store. Chaque application disponible sur iOS possède un sceau d'approbation implicite d'Apple. Si vous pouvez télécharger une application sur votre iPhone, vous pouvez lui faire confiance. C'est sur. C’est un contraste frappant avec le Google Play Store, qui n’est pas aussi rigoureux.
Une grande partie de la crédibilité de l’App Store iOS s’est répercutée sur le Mac App Store, mais apparemment, elle n’est pas méritée. Comme le rapporte Message de menace, une application appelée Adware Doctor copie l'historique de navigation des utilisateurs depuis Chrome, Firefox et Safari et l'envoie vers un domaine basé en Chine, à des fins actuellement inconnues. L'application demande l'accès à plusieurs fonctions douteuses, mais en raison de la confiance que les gens accordent à l'application très appréciée, ils approuvent souvent l'accès.
Adware Doctor figurait à la quatrième place de la liste des applications « les mieux payées », juste derrière les logiciels propriétaires comme Final Cut Pro.
L'application a pu passer les contrôles de sécurité de MacOS sans être détectée, extraire des données sensibles de l'historique de navigation et les télécharger sous forme d'archive zip. Cela va à l’encontre des propres politiques de confidentialité des données d’Apple. Bien entendu, des failles de sécurité se produisent. C’est un problème auquel tous les éditeurs de logiciels du monde sont confrontés. Le vrai problème est l’incapacité d’Apple à supprimer rapidement l’application.
Le vol de données a été noté en premier par Patrick Wardle, fondateur de la société de sécurité Mac Objective-See. Selon lui, Apple avait été alerté de l'application suspecte il y a un mois et, au moment de rendre publiques ses conclusions, n'avait pris aucune mesure.
Adware Doctor n’était pas seulement une petite application qui se faufilait à travers la clôture. Comme le souligne ThreatPost, l'application figurait à la quatrième place de la liste des applications « les mieux payées », juste derrière les logiciels propriétaires comme Final Cut Pro. Il figurait parmi d’innombrables critiques cinq étoiles, qui étaient sans aucun doute fausses. Il n’est pas difficile d’imaginer pourquoi les gens feraient confiance à une application aussi médiatisée.
ALERTE: ADWARE DOCTOR VOLANT VOS FICHIERS PARTIE 2
Bien qu'Adware Doctor ait depuis été supprimé, il a fallu une large couverture médiatique pour qu'Apple protège les propriétaires de Mac qui se faisaient activement voler leurs données. L’incapacité d’Apple à agir rapidement porte atteinte à la confiance que les propriétaires ont accordée au magasin Apple.
Il ne s’agit pas seulement de quelques bizarreries. C'est une tendance
Adware Doctor n’est pas la seule application détectée. En fait, toute une suite d’applications de Trend Micro a été signalée pour capturer les mêmes données. Cela inclut Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver et App Uninstall. Trend Micro initialement nié les conclusions, mais a depuis supprimé toutes ces fonctions des applications pour tenter de revenir dans les bonnes grâces d’Apple.
Comment une application comme celle-ci pourrait-elle réussir pour commencer ?
Malwarebytes a déclaré qu’il « a fallu jusqu’à six mois pour qu’une application signalée soit supprimée ».
Il s'avère qu'Adware Doctor a d'abord été accepté par Apple sous le nom d'Adware Medic, qui il se trouve qu'il partage son nom avec l'application AdwareMedic, un logiciel légitime géré par Malwarebytes. L'application de Trend Micro a ensuite été supprimée, pour ensuite être réacceptée en tant que Adware Doctor.
Non seulement Apple a approuvé une application dangereuse, mais elle l'a également approuvée sous le nom d'une application appropriée. Ce n’est pas vraiment de l’espionnage de premier plan. Si Apple avait pu se laisser prendre à cela, qu’est-ce qui aurait pu passer inaperçu ?
Malwarebytes étudie ce problème depuis des années et signale l'apparition de logiciels indésirables dans le Mac App Store. D'après Malwarebytes, il faut parfois « jusqu’à six mois pour qu’une application signalée soit supprimée ».
Avec Apple concentration renouvelée sur l’App Store dans MacOS Mojave, nous ne pouvons qu'espérer qu'il reprenne la responsabilité de nettoyer ses dégâts. Pourtant, avec l’attention d’Apple entièrement tournée vers iOS, nous n’avons pas grand espoir. Si la sécurité n’est pas une raison suffisante pour se souvenir du Mac, alors qu’est-ce qui l’est ?
Recommandations des rédacteurs
- L’iMac M3 32 pouces d’Apple pourrait être confronté à un nouveau retard
- Il y a d’excellentes nouvelles si vous souhaitez acheter le MacBook Air 15 pouces d’Apple
- Le prochain MacBook Air d’Apple pourrait constituer un énorme pas en avant
- Les prochains MacBook et iPad d’Apple pourraient être en grande difficulté
- Apple pourrait avoir des difficultés avec ses prochaines puces Mac – voici pourquoi c'est important
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
