En av de best betalte verktøyene i Mac App Store som hevder å beskytte Apple-datamaskinen din mot skadelig programvare, er faktisk spionprogramvare i forkledning som gjør akkurat det motsatte. Appen, Adware Doctor, selges for $5 på Apples nettbutikk, og sikkerhetsforskere oppdaget at den skadelige appen samler faktisk nettleserloggen din på tvers av nettleserne Safari, Chrome og Firefox og sender disse dataene til en Kina-basert server.
Opprinnelig ble appen utgitt som Adware Medic, og delte et lignende navn som AdwareMedic-appen som ble kjøpt opp av Malwarebytes, og tvang Apple til å fjerne kopien. Etter at den endret navn til Adware Doctor, tillot Apple imidlertid appen tilbake til Mac App Store, og appen har fått en rekke falske femstjerners anmeldelser. Sikkerhetsforsker Patrick Wardle med Privacy 1st hevdet at han varslet Apple om appens ondsinnede oppførsel, ifølge en rapport om 9 til 5 Mac. Apple fjernet appen etter at en rekke tekniske publikasjoner rapporterte om appens oppførsel fredag 7. september.
Anbefalte videoer
I tillegg til å sende nettlesingsloggen din til Kina, har Adware Doctor også tilgang til iTunes-søkeloggen din samt andre apper som er installert på Mac-en. Fordi den poserer som en app designet for å skanne Mac-en din for skadelig programvare og spionprogrammer, klarte Adware Doctor å overvinne sandkassebeskyttelsen på Mac-en. Wardle oppdaget at appen ba om universell tilgang ved første kjøring, noe som ga den tilgang til informasjon funnet fra andre apper, som nettlesingshistorikkdata på Safari. Apple hevder at utgivelsen av MacOS Mojave denne høsten vil bringe nye personvernbeskyttelser designet for å hindre apper som Adware Doctor fra å få tilgang til Safari-nettleserloggen.
I slekt
- Apple jobber kanskje med en sprø modulær MacBook med 3 skjermer
- Apples 32-tommers M3 iMac kan bli utsatt for enda en forsinkelse
- Intel-brikker holdt tilbake 15-tommers MacBook Air, sier Apple
Imidlertid bemerket Wardle at appen faktisk tømmer nettleseren din for adware, og appens datainnsamling stoppet for noen dager siden, PCMag rapportert. 9to5 Mac rapporterte at serveren i Kina nå er offline, men det er fortsatt en sjanse for at den kan gjenoppta driften.
Adware Doctors oppføring i Apples offisielle Mac App Store bør være grunn til bekymring for forbrukerne. Selv om appen er høyt rangert – Adware Doctor kom med mer enn 6000 positive anmeldelser – bør brukere alltid undersøk en app og utvikleren før du installerer noe fra internett, uavhengig av hvor det kommer fra. Denne hendelsen følger en tidligere rapport denne uken om en useriøs Chrome-nettleserutvidelse. En falsk utvidelse ble lastet opp til Googles Chrome-nettbutikk etter at den opprinnelige utvikleren ble hacket, slik at hackerne fikk tilgang til brukernes pålogginger til andre nettsteder og tjenester.
I følge Malwarebytes' direktør for Mac og mobil Thomas Reed, firmaet har jobbet med Apple flere ganger tidligere for å fjerne falske apper, men disse appene vil dukke opp igjen som en ny versjon med et nytt navn om ikke lenge. "Det er blendende åpenbart på dette tidspunktet at Mac App Store ikke er den trygge havn for anerkjent programvare som Apple vil at den skal være," sa han.
Redaktørenes anbefalinger
- Apples alvorlige feilberegning med 15-tommers MacBook Air
- Rapport: Apples 2024 MacBooks kan møte noen alvorlige mangler
- Apple ga nettopp Mac-spillere en stor grunn til å være begeistret
- iMac 27-tommer: Alt vi vet om Apples større og kraftigere iMac
- Stor lekkasje avslører hver eneste hemmelige Mac Apple jobber med
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
