(em) Seguro é uma coluna semanal que se aprofunda no tópico em rápida escalada da segurança cibernética.
Conteúdo
- Um legado da app store
- Não são apenas alguns excêntricos. É uma tendência
Os fãs do Mac não têm sentido o amor da Apple ultimamente, mas os problemas vão além da falta de novos produtos. Tornou-se uma questão de segurança.
Uma série de relatórios recentes mostrou certos aplicativos no Mac App Store estavam roubando dados sem o conhecimento do usuário. Esses aplicativos foram supostamente examinados pela Apple e eram aplicativos populares e baixados com frequência na Mac App Store. Os usuários não tinham motivos para suspeitar que os aplicativos eram maliciosos.
Relacionado
- iMac de 27 polegadas: tudo o que sabemos sobre o iMac maior e mais poderoso da Apple
- O MacBook Air de 15 polegadas repete um dos piores erros da Apple
- Veja por que o chip M3 MacBook da Apple pode destruir seus rivais
A confiança das pessoas na Apple as deixou vulneráveis, e é hora de a Apple resolver isso.
Um legado da app store
O sucesso do iPhone tem muito a ver com a curadoria da app store. Cada aplicativo disponível no iOS possui um selo de aprovação implícito da Apple. Se você puder baixar um aplicativo no seu iPhone, ele será confiável. É seguro. É um grande contraste com a Google Play Store, que não é tão rigorosa.
Grande parte da credibilidade da iOS App Store foi transferida para a Mac App Store, mas, aparentemente, não é merecida. Conforme relatado por Postagem de ameaça, um aplicativo chamado Adware Doctor tem copiado o histórico de navegação das pessoas do Chrome, Firefox e Safari e enviado para um domínio baseado na China, para fins atualmente desconhecidos. O aplicativo solicita acesso a várias funções questionáveis, embora, devido à confiança que as pessoas depositam no aplicativo altamente avaliado, muitas vezes aprovem o acesso.
O Adware Doctor ficou em quarto lugar na lista de aplicativos “Mais pagos”, logo atrás de softwares originais como o Final Cut Pro.
O aplicativo foi capaz de passar pelos controles de segurança do MacOS sem ser detectado, extrair dados confidenciais do histórico de navegação e baixá-los como um arquivo zip. Isso vai contra as próprias políticas de privacidade de dados da Apple. É claro que violações de segurança acontecem. Isso é algo com que todas as empresas de software do mundo lidam. O verdadeiro problema é o fracasso da Apple em remover rapidamente o aplicativo.
O roubo de dados foi anotado primeiro por Patrick Wardle, fundador da empresa de segurança Mac Objective-See. Segundo ele, a Apple foi alertada sobre o aplicativo suspeito há um mês e, no momento de divulgar suas descobertas a público, não agiu.
O Adware Doctor não era apenas um pequeno aplicativo que passava pela cerca. Como aponta o ThreatPost, o aplicativo foi listado em quarto lugar na lista de aplicativos “Mais pagos”, logo atrás de softwares originais como o Final Cut Pro. Ele foi listado com inúmeras críticas cinco estrelas, que sem dúvida eram falsas. Não é difícil imaginar por que as pessoas confiariam em um aplicativo de tão alto perfil.
ALERTA: ADWARE MÉDICO ROUBANDO SEUS ARQUIVOS PARTE 2
Embora o Adware Doctor tenha sido removido, foi necessária ampla cobertura da mídia para que a Apple protegesse os proprietários de Mac que estavam tendo seus dados ativamente roubados. A falha da Apple em agir rapidamente viola a confiança que os proprietários depositaram na loja da Apple.
Não são apenas alguns excêntricos. É uma tendência
Adware Doctor não é o único aplicativo que foi detectado. Na verdade, um conjunto completo de aplicativos da Trend Micro foi sinalizado por capturar os mesmos dados. Isso inclui Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver e App Uninstall. Trend Micro inicialmente negou as descobertas, mas desde então removeu todas essas funções dos aplicativos na tentativa de voltar às boas graças da Apple.
Como um aplicativo como esse poderia ser aprovado para começar?
A Malwarebytes disse que “demorou até seis meses para que um aplicativo relatado fosse removido”.
Acontece que o Adware Doctor foi inicialmente aceito pela Apple sob o nome de Adware Medic, que por acaso compartilhou seu nome com o aplicativo AdwareMedic, um software legítimo executado por Malwarebytes. O aplicativo da Trend Micro foi então removido, apenas para ser aceito novamente como Adware Doctor.
A Apple não apenas aprovou um aplicativo inseguro, mas também o aprovou disfarçado sob o nome de um aplicativo adequado. Isso dificilmente é espionagem de alto nível. Se a Apple pudesse cair nessa, o que mais poderia ter passado despercebido?
O Malwarebytes vem investigando esse problema há anos e relatando o aparecimento de software indesejado na Mac App Store. De acordo com Malwarebytes, às vezes “leva até seis meses para que um aplicativo denunciado seja removido”.
Com a Apple foco renovado na App Store no MacOS Mojave, só podemos esperar que ele assuma a responsabilidade de limpar sua bagunça. No entanto, com a atenção da Apple voltada diretamente para o iOS, não temos muitas esperanças. Se a segurança não é um motivo bom o suficiente para lembrar do Mac, então o que é?
Recomendações dos Editores
- O iMac M3 de 32 polegadas da Apple pode estar enfrentando mais um atraso
- Há ótimas notícias se você quiser comprar o MacBook Air de 15 polegadas da Apple
- O próximo MacBook Air da Apple pode ser um grande passo em frente
- Os próximos MacBooks e iPads da Apple podem estar com sérios problemas
- A Apple pode estar lutando com seus próximos chips Mac – eis por que isso é importante
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
