(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
コンテンツ
- アプリストアのレガシー
- それは単なる変わり者ではありません。 それはトレンドです
Mac ファンは最近 Apple からの愛情を感じていませんが、問題は新製品が不足しているだけではありません。 それはセキュリティの問題になりました。
最近の一連の報告では、特定のアプリが Mac App ストア ユーザーが知らないうちにデータを盗んでいました。 これらのアプリはおそらく Apple によって精査されており、Mac App Store で頻繁にダウンロードされる人気のあるアプリでした。 ユーザーには、アプリが悪意のあるものであると疑う理由はありませんでした。
関連している
- iMac 27 インチ: Apple のより大型でより強力な iMac について私たちが知っていることすべて
- 15インチMacBook AirはAppleの最悪の過ちの1つを繰り返す
- Apple の M3 MacBook チップがライバルを打ち破る理由がここにある
Apple に対する人々の信頼は人々を脆弱なままにしており、Apple がそれに取り組むべき時が来ています。
アプリストアのレガシー
iPhone の成功は、App Store のキュレーションと大きく関係しています。 iOS で利用可能な各アプリには、Apple からの暗黙の承認シールが付いています。 iPhone にアプリをダウンロードできれば、それは信頼できます。 安全です。 これは、それほど厳格ではない Google Play ストアとはまったく対照的です。
iOS App Store の信頼性の多くは Mac App Store にも引き継がれていますが、どうやら、それに値するものではないようです。 報告によると 脅威ポスト、Adware Doctorと呼ばれるアプリは、現時点では不明な目的で、Chrome、Firefox、Safariから人々の閲覧履歴をコピーし、中国を拠点とするドメインに送信しています。 このアプリはいくつかの疑わしい機能へのアクセスを要求しますが、人々は高評価のアプリに信頼を寄せているため、アクセスを承認することがよくあります。
Adware Doctor は、「トップ有料」アプリのリストで、Final Cut Pro などのファーストパーティ ソフトウェアに次いで 4 位にランクインしました。
このアプリは、MacOS のセキュリティ制御を検出されずに通過し、機密の閲覧履歴データを取得し、zip アーカイブとしてダウンロードすることができました。 これは Apple 自身のデータプライバシーポリシーに反するものです。 もちろん、セキュリティ侵害は発生します。 これは世界中のすべてのソフトウェア会社が取り組んでいることです。 本当の問題は、Apple がアプリをすぐに削除できなかったことです。
データ盗難があったのは、 パトリック・ウォードルによって最初に注目された, Macセキュリティ会社Objective-Seeの創設者。 同氏によると、Appleは1か月前にこの不審なアプリについて警告を受けていたが、調査結果を公表した時点では何も措置を講じていなかったという。
Adware Doctor は、フェンスをすり抜けた単なる小さなアプリではありませんでした。 ThreatPost が指摘しているように、このアプリは「トップ有料」アプリのリストで、Final Cut Pro などのファーストパーティ ソフトウェアに次いで 4 位にランクインしました。 数え切れないほどの 5 つ星のレビューが掲載されていましたが、それらは間違いなく偽物でした。 これほど知名度の高いアプリが人々に信頼される理由は想像に難くありません。
警告: アドウェアドクターがあなたのファイルを盗みます パート 2
その後、Adware Doctor は削除されましたが、Apple が積極的にデータを盗まれていた Mac 所有者を保護するには、広範囲にわたるメディアの報道が必要でした。 Apple が迅速に行動を起こさなかったことは、オーナーが Apple ストアに寄せてきた信頼を裏切ることになります。
それは単なる変わり者ではありません。 それはトレンドです
摘発されたアプリは Adware Doctor だけではありません。 実際、トレンドマイクロのアプリスイート全体が、同じデータをキャプチャしているとしてフラグが立てられています。 これには、Dr. Antivirus、Dr. Cleaner、Dr. Unarchiver、および App Uninstall が含まれます。 当初はトレンドマイクロ 調査結果を否定したしかし、その後、Apple の恩恵を取り戻すために、アプリからそのような機能をすべて削除しました。
そもそも、このようなアプリがどのようにして合格を集めることができるのでしょうか?
Malwarebytesは、「報告されたアプリが削除されるまでに6か月もかかった」と述べた。
結局のところ、Adware Doctor は最初に Adware Medic という名前で Apple に受け入れられました。 たまたまその名前が AdwareMedic アプリと同じでした。AdwareMedic アプリは、によって実行される正規のソフトウェアです。 マルウェアバイト。 その後、トレンドマイクロのアプリは削除されましたが、再び Adware Doctor として受け入れられました。
Apple は安全でないアプリを承認しただけでなく、適切なアプリの名前を装ったアプリも承認しました。 それは決して一流のスパイ活動とは言えません。 もし Apple がそれに陥る可能性があるとしたら、他に発見されずに通り過ぎてしまうものは何でしょうか?
Malwarebytes はこの問題を何年も調査しており、Mac App Store にジャンク ソフトウェアが出現していることを報告しています。 Malwarebytes によると, 「報告されたアプリが削除されるまでに 6 か月もかかる」こともあります。
アップル社とは App Storeに改めて注目 MacOS Mojave では、混乱を解消する責任が戻ってくることを願うばかりです。 しかし、Apple は iOS に真っ向から注目しているため、期待は膨らみません。 セキュリティが Mac のことを思い出す十分な理由ではないとしたら、一体何が理由なのでしょうか?
編集者のおすすめ
- Appleの32インチM3 iMacはさらなる遅れに直面する可能性がある
- Apple の 15 インチ MacBook Air を購入したい方に朗報です
- Appleの次期MacBook Airは大きな前進となる可能性がある
- Appleの次期MacBookとiPadは深刻な問題に直面する可能性がある
- Apple は次期 Mac チップに苦戦しているかもしれない – それが重要な理由がここにある
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
