(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Tartalom
- Egy alkalmazásbolt öröksége
- Ez nem csak néhány furcsaság. Ez egy trend
A Mac rajongók az utóbbi időben nem érezték az Apple szeretetét, de a problémák túlmutatnak az új termékek hiányán. Biztonsági kérdéssé vált.
A legutóbbi jelentések sorozata bizonyos alkalmazásokat mutatott be a Mac App Store adatokat loptak a felhasználó tudta nélkül. Ezeket az alkalmazásokat állítólag az Apple ellenőrizte, és népszerű, gyakran letöltött alkalmazások voltak a Mac App Store-ból. A felhasználóknak nem volt okuk azt gyanítani, hogy az alkalmazások rosszindulatúak.
Összefüggő
- iMac 27 hüvelykes: Minden, amit az Apple nagyobb, erősebb iMac-jéről tudunk
- A 15 hüvelykes MacBook Air megismétli az Apple egyik legrosszabb hibáját
- Ez az oka annak, hogy az Apple M3 MacBook chipje tönkreteheti riválisait
Az emberek Apple-be vetett bizalma sebezhetővé tette őket, és itt az ideje, hogy az Apple foglalkozzon ezzel.
Egy alkalmazásbolt öröksége
Az iPhone sikere nagyban függ az alkalmazásbolt gondozásától. Minden iOS-en elérhető alkalmazás rendelkezik az Apple beleértett jóváhagyási pecsétjével. Ha letölthet egy alkalmazást iPhone-jára, akkor megbízható. Biztonságos. Ez éles kontraszt a Google Play áruháztól, amely közel sem olyan szigorú.
Az iOS App Store hitelességének nagy része átragadt a Mac App Store-ra, de úgy tűnik, nem érdemelt meg. Amint arról beszámolt ThreatPost, az Adware Doctor nevű alkalmazás kimásolta az emberek böngészési előzményeit a Chrome-ból, a Firefoxból és a Safariból, és elküldte egy kínai alapú domainre, jelenleg ismeretlen célokra. Az alkalmazás több megkérdőjelezhető funkcióhoz kér hozzáférést, bár a magasan értékelt alkalmazásba vetett bizalom miatt gyakran jóváhagyják a hozzáférést.
Az Adware Doctor a negyedik helyen állt a „Legjobb fizetős” alkalmazások listáján, közvetlenül az olyan belső szoftverek mögött, mint a Final Cut Pro.
Az alkalmazás képes volt észrevétlenül áthaladni a MacOS biztonsági vezérlőin, érzékeny böngészési előzményeket gyűjtött be, és zip-archívumként letöltötte. Ez szembemegy az Apple saját adatvédelmi irányelveivel. Természetesen előfordulnak biztonsági megsértések. Ezzel a világ minden szoftvercége foglalkozik. Az igazi probléma az, hogy az Apple nem tudta gyorsan eltávolítani az alkalmazást.
Az adatlopás az volt Patrick Wardle jegyezte meg először, a Mac biztonsági cég Objective-See alapítója. Elmondása szerint az Apple-t már egy hónapja értesítették a gyanús alkalmazásról, és amikor megállapításait nyilvánosságra hozta, nem tett lépéseket.
Az Adware Doctor nem csak egy kis alkalmazás volt, amely átbújt a kerítésen. Ahogy a ThreatPost rámutat, az alkalmazás a „Legjobb fizetős” alkalmazások listáján a negyedik helyen szerepelt, közvetlenül az olyan belső szoftverek mögött, mint a Final Cut Pro. Végtelen számú ötcsillagos értékeléssel szerepelt, amelyek kétségtelenül hamisak voltak. Nem nehéz elképzelni, hogy az emberek miért bíznának meg egy ilyen nagy horderejű alkalmazásban.
FIGYELMEZTETÉS: ADWARE DOCTOR ELLOPJA A FÁJLOIDAT 2. RÉSZ
Míg az Adware Doctort azóta eltávolították, széles körű médiavisszhangra volt szükség ahhoz, hogy az Apple megvédje azokat a Mac-tulajdonosokat, akiktől aktívan ellopták az adataikat. Az Apple gyors cselekvésének elmulasztása megsérti a tulajdonosok bizalmát az Apple boltjában.
Ez nem csak néhány furcsaság. Ez egy trend
Nem az Adware Doctor az egyetlen alkalmazás, amelyet elkaptak. Valójában a Trend Micro alkalmazásainak egész sorát jelölték meg ugyanazon adatok rögzítésére. Ide tartozik a Dr. Antivirus, a Dr. Cleaner, a Dr. Unarchiver és az App Uninstall. Kezdetben Trend Micro cáfolta a leleteket, de azóta minden ilyen funkciót eltávolított az alkalmazásokból, hogy megpróbáljon visszakerülni az Apple kegyeibe.
Hogyan tudna egy ilyen alkalmazás megfelelni a kezdeteknek?
A Malwarebytes szerint „akár hat hónapba telt, mire eltávolították a bejelentett alkalmazást”.
Mint kiderült, az Adware Doctort először az Apple fogadta el Adware Medic néven, ami véletlenül megosztotta a nevét az AdwareMedic alkalmazással, amely egy legitim szoftver, amelyet üzemeltet Malwarebytes. A Trend Micro alkalmazását ezután eltávolították, és újra elfogadták Adware Doctorként.
Az Apple nemcsak jóváhagyott egy nem biztonságos alkalmazást, hanem egy megfelelő alkalmazás néven álcázva is. Ez aligha felső szintű kémkedés. Ha az Apple bedőlhet ennek, mi más múlhatott volna el felfedezetlenül?
A Malwarebytes évek óta foglalkozik ezzel a kérdéssel, és beszámolt arról, hogy a Mac App Store-ban ócska szoftverek jelennek meg. A Malwarebytes szerint, néha „akár hat hónapig is eltarthat egy bejelentett alkalmazás eltávolítása”.
Az Apple-vel megújult a hangsúly az App Store-ra A MacOS Mojave-ben csak remélhetjük, hogy visszaveszi a felelősséget a rendetlenség eltakarításáért. Mégis, mivel az Apple kifejezetten az iOS-re figyel, nem reménykedünk. Ha a biztonság nem elég jó ok arra, hogy emlékezzünk a Macre, akkor mi az?
Szerkesztői ajánlások
- Az Apple 32 hüvelykes M3 iMacje újabb késéssel nézhet szembe
- Ha meg szeretné vásárolni az Apple 15 hüvelykes MacBook Airjét, nagyszerű hírünk van
- Az Apple következő MacBook Airje hatalmas előrelépést jelenthet
- Az Apple következő MacBookjai és iPadjei komoly bajban lehetnek
- Lehet, hogy az Apple küszködik a következő Mac chipekkel – ez miért számít
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
