(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
내용물
- 앱스토어의 유산
- 그것은 단지 몇 가지 이상한 일이 아닙니다. 추세입니다
Mac 팬들은 최근 Apple의 사랑을 느끼지 못했지만 문제는 새로운 제품이 부족한 것 이상입니다. 보안의 문제가 되었습니다.
일련의 최근 보고서에 따르면 특정 앱이 맥 앱스토어 사용자 모르게 데이터를 훔치고 있었습니다. 이러한 앱은 Apple의 심사를 받은 것으로 추정되며 Mac App Store에서 인기 있고 자주 다운로드되는 앱이었습니다. 사용자는 앱이 악성이라고 의심할 이유가 없었습니다.
관련된
- iMac 27인치: 더 크고 더 강력해진 Apple의 iMac에 대해 우리가 알고 있는 모든 것
- 15인치 MacBook Air는 Apple의 최악의 실수 중 하나를 반복합니다.
- Apple의 M3 MacBook 칩이 경쟁사를 무너뜨릴 수 있는 이유는 다음과 같습니다.
Apple에 대한 사람들의 신뢰는 그들을 취약하게 만들었고 이제 Apple이 이 문제를 해결할 때입니다.
앱스토어의 유산
아이폰의 성공은 앱스토어의 큐레이션과 많은 관련이 있다. iOS에서 사용할 수 있는 각 앱에는 Apple의 승인 도장이 암시적으로 표시되어 있습니다. iPhone에 앱을 다운로드할 수 있다면 신뢰할 수 있습니다. 안전해요. 이는 그다지 엄격하지 않은 Google Play 스토어와는 극명한 대조를 이룹니다.
iOS App Store의 신뢰성 중 상당 부분이 Mac App Store로 이어졌지만, 분명히 그럴 자격이 없습니다. 보고된 바와 같이 위협 게시물, Adware Doctor라는 앱이 현재 알려지지 않은 목적으로 Chrome, Firefox 및 Safari에서 사람들의 검색 기록을 복사하여 중국 기반 도메인으로 보내고 있습니다. 앱은 여러 가지 의심스러운 기능에 대한 액세스를 요청하지만 사람들은 높은 평가를 받은 앱에 대한 신뢰 때문에 액세스를 승인하는 경우가 많습니다.
Adware Doctor는 Final Cut Pro와 같은 자사 소프트웨어 바로 뒤를 이어 "인기 유료" 앱 목록에서 4위를 차지했습니다.
이 앱은 감지되지 않은 채 MacOS의 보안 제어를 통과하고 민감한 검색 기록 데이터를 가져와 zip 아카이브로 다운로드할 수 있었습니다. 이는 Apple의 자체 데이터 개인 정보 보호 정책에 위배됩니다. 물론 보안 침해가 발생합니다. 이는 전 세계 모든 소프트웨어 회사가 다루는 문제입니다. 진짜 문제는 애플이 앱을 신속하게 제거하지 못했다는 점이다.
데이터 도난은 Patrick Wardle이 처음으로 언급함, Mac 보안 회사 Objective-See의 창립자. 그에 따르면, 애플은 한 달 전에 의심스러운 앱에 대한 경고를 받았고, 그의 발견을 공개할 때 조치를 취하지 못했습니다.
Adware Doctor는 울타리를 뚫고 들어가는 작은 앱이 아니었습니다. ThreatPost가 지적한 대로 이 앱은 Final Cut Pro와 같은 자사 소프트웨어 바로 다음으로 "인기 유료" 앱 목록에서 4위를 차지했습니다. 별 5개 리뷰가 끝도 없이 나열되었는데, 이는 의심의 여지 없이 가짜였습니다. 왜 사람들이 그렇게 높은 인지도를 가진 앱을 신뢰하는지 상상하기 어렵지 않습니다.
경고: 파일을 훔치는 애드웨어 의사 2부
이후 Adware Doctor는 제거되었지만 적극적으로 데이터를 도난당하고 있는 Mac 소유자를 보호하기 위해 Apple은 광범위한 언론 보도를 받았습니다. Apple이 신속하게 조치를 취하지 못하는 것은 소유자가 Apple 매장에 부여한 신뢰를 위반하는 것입니다.
그것은 단지 몇 가지 이상한 일이 아닙니다. 추세입니다
Adware Doctor가 적발된 유일한 앱은 아닙니다. 실제로 Trend Micro의 전체 앱 제품군은 동일한 데이터를 캡처하는 것으로 표시되었습니다. 여기에는 Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver 및 App Uninstall이 포함됩니다. 트렌드마이크로는 초기에 조사 결과를 부인했다, 그러나 이후 Apple의 호의를 되찾기 위해 앱에서 이러한 기능을 모두 제거했습니다.
어떻게 이 패스 소집과 같은 앱을 시작할 수 있을까요?
Malwarebytes는 “신고된 앱을 제거하는 데 최대 6개월이 걸렸다”고 말했습니다.
알고 보니 Adware Doctor는 Adware Medic이라는 이름으로 Apple에서 처음 승인되었습니다. 우연히 그 이름을 에서 운영하는 합법적인 소프트웨어인 AdwareMedic 앱과 공유하게 되었습니다. Malwarebytes. Trend Micro의 앱은 제거되었지만 Adware Doctor로 다시 승인되었습니다.
Apple은 안전하지 않은 앱을 승인했을 뿐만 아니라 적절한 앱의 이름으로 가장하는 앱도 승인했습니다. 그것은 최고 수준의 간첩 활동이 아닙니다. 애플이 그것에 빠질 수 있다면, 또 무엇을 발견하지 못했을까요?
Malwarebytes는 수년 동안 이 문제를 조사해 왔으며 Mac App Store에 정크 소프트웨어가 나타나는 것을 보고했습니다. Malwarebytes에 따르면, '신고된 앱이 삭제되는 데 최대 6개월이 소요'되는 경우도 있습니다.
애플과 함께 App Store에 다시 집중 MacOS Mojave에서는 엉망진창을 정리하는 책임을 되찾기를 바랄 뿐입니다. 그러나 iOS에 대한 Apple의 관심이 집중되고 있는 상황에서 우리는 기대를 걸고 있지 않습니다. 보안이 Mac을 기억할 충분한 이유가 아니라면 무엇입니까?
편집자의 추천
- Apple의 32인치 M3 iMac이 또 다른 지연에 직면할 수 있습니다.
- Apple의 15인치 MacBook Air를 구매하고 싶다면 좋은 소식이 있습니다.
- Apple의 차기 MacBook Air는 큰 진전이 될 수 있습니다
- 애플의 차기 맥북과 아이패드는 심각한 문제에 직면할 수 있다
- Apple이 차기 Mac 칩 개발에 어려움을 겪고 있을 수 있습니다. 이것이 중요한 이유입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
