(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Inhoud
- Een erfenis uit de appstore
- Het zijn niet zomaar een paar rare snuiters. Het is een trend
Mac-fans hebben de liefde van Apple de laatste tijd niet gevoeld, maar de problemen gaan verder dan een gebrek aan nieuwe producten. Het is een kwestie van veiligheid geworden.
Uit een reeks recente rapporten blijkt dat bepaalde apps in de Mac App Store gegevens stelen zonder medeweten van de gebruiker. Deze apps zouden door Apple zijn doorgelicht en waren populaire, vaak gedownloade apps in de Mac App Store. Gebruikers hadden geen reden om te vermoeden dat de apps schadelijk waren.
Verwant
- iMac 27-inch: alles wat we weten over de grotere, krachtigere iMac van Apple
- De 15-inch MacBook Air herhaalt een van de ergste fouten van Apple
- Dit is de reden waarom de M3 MacBook-chip van Apple zijn rivalen zou kunnen vernietigen
Het vertrouwen van mensen in Apple heeft hen kwetsbaar gemaakt, en het wordt tijd dat Apple dit aanpakt.
Een erfenis uit de appstore
Het succes van de iPhone heeft veel te maken met het beheer van de app store. Elke app die beschikbaar is op iOS heeft een impliciet keurmerk van Apple. Als u een app op uw iPhone kunt downloaden, kunt u deze vertrouwen. Het is veilig. Het staat in schril contrast met de Google Play Store, die lang niet zo rigoureus is.
Een groot deel van de geloofwaardigheid van de iOS App Store is overgedragen naar de Mac App Store, maar blijkbaar is dit niet verdiend. Zoals gerapporteerd door Bedreigingspost, heeft een app met de naam Adware Doctor de browsegeschiedenis van mensen uit Chrome, Firefox en Safari gekopieerd en naar een in China gevestigd domein gestuurd, voor momenteel onbekende doeleinden. De app vraagt toegang tot verschillende dubieuze functies, maar vanwege het vertrouwen dat mensen in de hoog gewaardeerde app stellen, keuren ze de toegang vaak goed.
Adware Doctor stond op de vierde plaats in de lijst met ‘Best betaalde’ apps, vlak achter first-party software zoals Final Cut Pro.
De app kon ongemerkt de beveiligingscontroles van MacOS passeren, gevoelige browsegeschiedenisgegevens ophalen en deze downloaden als een zip-archief. Dat druist in tegen het eigen gegevensprivacybeleid van Apple. Natuurlijk komen beveiligingsinbreuken voor. Dat is iets waar elk softwarebedrijf ter wereld mee te maken heeft. Het echte probleem is dat Apple er niet in slaagt de app snel te verwijderen.
De gegevensdiefstal was eerst opgemerkt door Patrick Wardle, oprichter van Mac-beveiligingsbedrijf Objective-See. Volgens hem was Apple een maand geleden op de hoogte gebracht van de verdachte app en had hij op het moment dat zijn bevindingen openbaar werden gemaakt, geen actie ondernomen.
Adware Doctor was niet zomaar een kleine app die door het hek sloop. Zoals ThreatPost opmerkt, stond de app op de vierde plaats in de lijst met best betaalde apps, vlak achter software van eigen leveranciers zoals Final Cut Pro. Het stond vermeld met eindeloze vijfsterrenrecensies, die ongetwijfeld nep waren. Het is niet moeilijk voor te stellen waarom mensen een app met zo’n hoog profiel zouden vertrouwen.
WAARSCHUWING: ADWARE ARTS STEELT UW BESTANDEN DEEL 2
Hoewel Adware Doctor inmiddels is verwijderd, had Apple veel media-aandacht nodig om Mac-bezitters te beschermen waarvan de gegevens actief werden gestolen. Het onvermogen van Apple om snel te handelen schendt het vertrouwen dat de eigenaren in de winkel van Apple hebben gesteld.
Het zijn niet zomaar een paar rare snuiters. Het is een trend
Adware Doctor is niet de enige app die is betrapt. In feite is een hele reeks apps van Trend Micro gemarkeerd voor het vastleggen van dezelfde gegevens. Dat omvat Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver en App Uninstall. Aanvankelijk Trend Micro ontkende de bevindingen, maar heeft sindsdien al dergelijke functies uit de apps verwijderd in een poging weer in de gunst van Apple te komen.
Hoe kan een app als deze überhaupt slagen?
Malwarebytes zei dat het “6 maanden heeft geduurd voordat een gerapporteerde app werd verwijderd.”
Het blijkt dat Adware Doctor voor het eerst door Apple werd geaccepteerd onder de naam Adware Medic toevallig deelde hij zijn naam met de AdwareMedic-app, een legitiem stukje software dat wordt beheerd Malwarebytes. De app van Trend Micro werd vervolgens verwijderd, maar werd opnieuw geaccepteerd als Adware Doctor.
Apple keurde niet alleen een onveilige app goed, maar keurde deze ook goed onder de naam van een echte app. Dat is bepaald geen topspionage. Als Apple daarvoor zou kunnen trappen, wat zou er dan nog meer onontdekt kunnen zijn?
Malwarebytes onderzoekt dit probleem al jaren en rapporteert het verschijnen van ongewenste software in de Mac App Store. Volgens Malwarebytes, duurt het soms wel zes maanden voordat een gerapporteerde app wordt verwijderd.
Met die van Apple hernieuwde focus op de App Store in MacOS Mojave kunnen we alleen maar hopen dat het de verantwoordelijkheid voor het opruimen van de rommel terugneemt. Maar nu Apple zijn aandacht volledig op iOS richt, kunnen we onze hoop niet vestigen. Als beveiliging geen goede reden is om de Mac te onthouden, wat dan wel?
Aanbevelingen van de redactie
- De 32-inch M3 iMac van Apple zou opnieuw met vertraging te maken kunnen krijgen
- Er is geweldig nieuws als je de 15-inch MacBook Air van Apple wilt kopen
- Apple's volgende MacBook Air zou een enorme stap voorwaarts kunnen zijn
- De volgende MacBooks en iPads van Apple kunnen in ernstige problemen verkeren
- Apple worstelt misschien met zijn volgende Mac-chips – hier is waarom dat ertoe doet
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
