(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Innhold
- En appbutikk-arv
- Det er ikke bare noen få rart. Det er en trend
Mac-fans har ikke følt kjærligheten fra Apple i det siste, men problemene går utover mangel på nye produkter. Det har blitt et spørsmål om sikkerhet.
En rekke nylige rapporter har vist visse apper i Mac App Store stjal data uten brukerkunnskap. Disse appene ble visstnok undersøkt av Apple, og var populære, ofte nedlastede apper på Mac App Store. Brukere hadde ingen grunn til å mistenke at appene var skadelige.
I slekt
- iMac 27-tommer: Alt vi vet om Apples større og kraftigere iMac
- 15-tommers MacBook Air gjentar en av Apples verste feil
- Her er grunnen til at Apples M3 MacBook-brikke kan ødelegge sine rivaler
Folks tillit til Apple har gjort dem sårbare, og det er på tide at Apple tar tak i det.
En appbutikk-arv
Suksessen til iPhone har mye å gjøre med appbutikkens kurasjon. Hver app som er tilgjengelig på iOS har et underforstått godkjenningsstempel fra Apple. Hvis du kan laste ned en app på din iPhone, kan du stole på den. Det er trygt. Det er en sterk kontrast fra Google Play-butikken, som ikke er på langt nær så streng.
Mye av iOS App Stores troverdighet har overført til Mac App Store, men tilsynelatende er det ikke fortjent. Som rapportert av ThreatPost, en app kalt Adware Doctor har kopiert folks nettleserhistorikk fra Chrome, Firefox og Safari, og sendt den til et Kina-basert domene, for foreløpig ukjente formål. Appen ber om tilgang til flere tvilsomme funksjoner, men på grunn av tilliten folk har satt til den høyt rangerte appen, godkjenner de ofte tilgangen.
Adware Doctor var på nummer fire på listen over "Top betalte" apper, rett bak førstepartsprogramvare som Final Cut Pro.
Appen var i stand til å gå gjennom sikkerhetskontrollene til MacOS uoppdaget, hente sensitive nettleserhistorikkdata og laste den ned som et zip-arkiv. Det er i strid med Apples egne retningslinjer for personvern. Selvfølgelig skjer sikkerhetsbrudd. Det er noe alle programvareselskaper i verden håndterer. Det virkelige problemet er Apples manglende evne til å fjerne appen raskt.
Datatyveriet var først bemerket av Patrick Wardle, grunnlegger av Mac-sikkerhetsselskapet Objective-See. Ifølge ham hadde Apple blitt varslet om den mistenkelige appen for en måned siden, og på tidspunktet da han ble offentliggjort med funnene hans, hadde han unnlatt å iverksette tiltak.
Adware Doctor var ikke bare en liten app som snek seg gjennom gjerdet. Som ThreatPost påpeker, ble appen oppført på nummer fire på listen over "Toppbetalte" apper, rett bak førstepartsprogramvare som Final Cut Pro. Den ble oppført med endeløse femstjerners anmeldelser, som uten tvil var falske. Det er ikke vanskelig å forestille seg hvorfor folk stoler på en app med så høy profil.
ADVARSEL: ADWARE-LEGEN STJELER FILENE DINE DEL 2
Mens Adware Doctor siden har blitt fjernet, krevde det omfattende mediedekning for Apple for å beskytte Mac-eiere som aktivt fikk data stjålet. Apples unnlatelse av å handle raskt bryter tilliten eierne har satt i Apples butikk.
Det er ikke bare noen få rart. Det er en trend
Adware Doctor er ikke den eneste appen som har blitt fanget. Faktisk har en hel pakke med apper fra Trend Micro blitt flagget for å fange opp de samme dataene. Det inkluderer Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver og App Uninstall. Trend Micro innledningsvis benektet funnene, men har siden fjernet alle slike funksjoner fra appene i forsøk på å komme tilbake til Apples gode nåde.
Hvordan kunne en app som denne bestå til å begynne med?
Malwarebytes sa at det har "tatt så lang tid som seks måneder før en rapportert app ble fjernet."
Som det viser seg, ble Adware Doctor først akseptert av Apple under navnet Adware Medic, som tilfeldigvis delte navnet sitt med AdwareMedic-appen, et legitimt stykke programvare som drives av Malwarebytes. Trend Micros app ble deretter fjernet, bare for å bli akseptert som Adware Doctor.
Ikke bare godkjente Apple en usikker app, den godkjente at den ble maskert under navnet til en riktig app. Det er neppe toppspionasje. Hvis Apple kunne falle for det, hva annet kan ha gått forbi uoppdaget?
Malwarebytes har sett på dette problemet i årevis og rapportert utseendet til søppelprogramvare i Mac App Store. I følge Malwarebytes, tar det noen ganger så lang tid som seks måneder før en rapportert app blir fjernet.
Med Apples fornyet fokus på App Store i MacOS Mojave kan vi bare håpe den tar tilbake ansvaret for å rydde opp i rotet. Men med Apples oppmerksomhet rett på iOS, får vi ikke opp håpet. Hvis sikkerhet ikke er en god nok grunn til å huske Mac-en, hva er det da?
Redaktørenes anbefalinger
- Apples 32-tommers M3 iMac kan bli utsatt for enda en forsinkelse
- Det er gode nyheter hvis du vil kjøpe Apples 15-tommers MacBook Air
- Apples neste MacBook Air kan være et stort skritt fremover
- Apples neste MacBook og iPad kan være i alvorlige problemer
- Apple sliter kanskje med sine neste Mac-brikker – her er grunnen til at det er viktig
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
