(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.
Contenuti
- Un'eredità dell'app store
- Non si tratta solo di qualche stravaganza. È una tendenza
I fan del Mac non hanno sentito l'amore di Apple ultimamente, ma i problemi vanno oltre la mancanza di nuovi prodotti. È diventata una questione di sicurezza.
Una serie di rapporti recenti ha mostrato alcune app nel file Mac App Store stavano rubando dati all'insaputa dell'utente. Queste app erano presumibilmente controllate da Apple ed erano app popolari e scaricate di frequente sul Mac App Store. Gli utenti non avevano motivo di sospettare che le app fossero dannose.
Imparentato
- iMac da 27 pollici: tutto quello che sappiamo sull’iMac più grande e potente di Apple
- Il MacBook Air da 15 pollici ripete uno dei peggiori errori di Apple
- Ecco perché il chip M3 del MacBook di Apple potrebbe distruggere i suoi rivali
La fiducia delle persone in Apple le ha rese vulnerabili ed è ora che Apple affronti questo problema.
Un'eredità dell'app store
Il successo dell’iPhone ha molto a che fare con la curatela dell’app store. Ogni app disponibile su iOS ha un sigillo di approvazione implicito da parte di Apple. Se puoi scaricare un'app sul tuo iPhone, puoi fidarti. É sicuro. È in netto contrasto con il Google Play Store, che non è altrettanto rigoroso.
Gran parte della credibilità dell'App Store iOS è stata trasferita al Mac App Store, ma a quanto pare non è meritata. Come riportato da MinacciaPost, un'app chiamata Adware Doctor copia la cronologia di navigazione degli utenti da Chrome, Firefox e Safari e la invia a un dominio con sede in Cina, per scopi attualmente sconosciuti. L'app richiede l'accesso a diverse funzioni discutibili, anche se, a causa della fiducia che le persone hanno riposto nell'app molto apprezzata, spesso approvano l'accesso.
Adware Doctor era al quarto posto nell'elenco delle app "più pagate", subito dietro software di prima parte come Final Cut Pro.
L'app è riuscita a superare i controlli di sicurezza di MacOS senza essere rilevata, a estrarre dati sensibili della cronologia di navigazione e a scaricarli come archivio zip. Ciò va contro le politiche sulla privacy dei dati di Apple. Naturalmente si verificano violazioni della sicurezza. Questo è qualcosa con cui si confronta ogni azienda di software nel mondo. Il vero problema è l’incapacità di Apple di rimuovere rapidamente l’app.
Il furto di dati è stato notato per primo da Patrick Wardle, fondatore della società di sicurezza Mac Objective-See. Secondo lui, Apple era stata avvisata dell'app sospetta un mese fa e, al momento di rendere pubbliche le sue scoperte, non era intervenuta.
Adware Doctor non era solo una piccola app che sgusciava oltre il recinto. Come sottolinea ThreatPost, l'app era elencata al quarto posto nell'elenco delle app "più pagate", subito dietro software di prima parte come Final Cut Pro. Era elencato con infinite recensioni a cinque stelle, che senza dubbio erano false. Non è difficile immaginare perché le persone dovrebbero fidarsi di un’app con un profilo così alto.
AVVISO: ADWARE DOCTOR RUBA I TUOI FILE PARTE 2
Anche se da allora Adware Doctor è stato rimosso, è stata necessaria un'ampia copertura mediatica affinché Apple proteggesse i proprietari di Mac a cui venivano rubati i dati. L’incapacità di Apple di agire rapidamente viola la fiducia che i proprietari hanno riposto nel negozio Apple.
Non si tratta solo di qualche stravaganza. È una tendenza
Adware Doctor non è l'unica app che è stata catturata. In effetti, un'intera suite di app Trend Micro è stata segnalata per l'acquisizione degli stessi dati. Ciò include Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver e Disinstallazione app. Inizialmente Trend Micro ha negato i risultati, ma da allora ha rimosso tutte queste funzioni dalle app nel tentativo di tornare nelle grazie di Apple.
Come potrebbe un'app come questa superare l'esame per cominciare?
Malwarebytes ha affermato che “ci sono voluti fino a sei mesi per rimuovere un’app segnalata”.
A quanto pare, Adware Doctor è stato accettato per la prima volta da Apple con il nome di Adware Medic, che è appena successo che condividesse il suo nome con l'app AdwareMedic, un software legittimo gestito da Malwarebytes. L'app di Trend Micro è stata quindi rimossa, per poi essere riaccettata come Adware Doctor.
Apple non solo ha approvato un'app non sicura, ma l'ha approvata mascherata sotto il nome di un'app vera e propria. Non si tratta certo di spionaggio di alto livello. Se Apple potesse cascarci, cos’altro potrebbe passare inesplorato?
Malwarebytes ha esaminato il problema per anni e ha segnalato la comparsa di software spazzatura nel Mac App Store. Secondo Malwarebytes, a volte "sono necessari fino a sei mesi per rimuovere un'app segnalata".
Con Apple rinnovato focus sull’App Store in MacOS Mojave, possiamo solo sperare che si riprenda la responsabilità di ripulire il suo caos. Tuttavia, con l’attenzione di Apple rivolta esclusivamente a iOS, non abbiamo grandi speranze. Se la sicurezza non è una ragione sufficiente per ricordare il Mac, allora qual è?
Raccomandazioni degli editori
- L’iMac M3 da 32 pollici di Apple potrebbe dover affrontare un altro ritardo
- Ci sono ottime notizie se desideri acquistare il MacBook Air da 15 pollici di Apple
- Il prossimo MacBook Air di Apple potrebbe rappresentare un enorme passo avanti
- I prossimi MacBook e iPad di Apple potrebbero trovarsi in seri problemi
- Apple potrebbe avere difficoltà con i suoi prossimi chip Mac: ecco perché è importante
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
