(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Содержание
- Наследие магазина приложений
- Это не просто несколько чудаков. Это тенденция
Поклонники Mac в последнее время не ощущают любви со стороны Apple, но проблемы выходят за рамки отсутствия новых продуктов. Это стало вопросом безопасности.
Ряд недавних отчетов показал, что некоторые приложения Магазин приложений для Mac крали данные без ведома пользователя. Эти приложения предположительно были проверены Apple и были популярными и часто загружаемыми приложениями в Mac App Store. У пользователей не было причин подозревать приложения в вредоносных программах.
Связанный
- iMac 27 дюймов: все, что мы знаем о более крупном и мощном iMac от Apple
- 15-дюймовый MacBook Air повторяет одну из худших ошибок Apple
- Вот почему чип Apple M3 MacBook может уничтожить своих конкурентов
Доверие людей к Apple сделало их уязвимыми, и пришло время Apple заняться этим.
Наследие магазина приложений
Успех iPhone во многом связан с курированием магазина приложений. Каждое приложение, доступное для iOS, имеет подразумеваемую печать одобрения Apple. Если вы можете загрузить приложение на свой iPhone, ему можно доверять. Это безопасно. Это резко контрастирует с магазином Google Play, который не так строг.
Большая часть авторитета iOS App Store перешла к Mac App Store, но, видимо, это незаслуженно. Как сообщает ThreatPostПриложение под названием Adware Doctor копирует историю просмотров пользователей из Chrome, Firefox и Safari и отправляет ее в китайский домен для пока неизвестных целей. Приложение запрашивает доступ к нескольким сомнительным функциям, однако из-за доверия, которое люди оказывают приложению с высоким рейтингом, они часто одобряют доступ.
Adware Doctor занял четвертое место в списке «Самых платных» приложений, сразу после такого программного обеспечения, как Final Cut Pro.
Приложение смогло незаметно пройти через контроль безопасности MacOS, получить конфиденциальные данные истории посещений и загрузить их в виде zip-архива. Это противоречит собственной политике конфиденциальности данных Apple. Конечно, нарушения безопасности случаются. Это то, с чем имеет дело каждая компания-разработчик программного обеспечения в мире. Настоящая проблема заключается в том, что Apple не может быстро удалить приложение.
Кража данных была впервые отмечен Патриком Уордлом, основатель компании по обеспечению безопасности Mac Objective-See. По его словам, Apple была предупреждена о подозрительном приложении месяц назад и на момент обнародования своих выводов не предприняла никаких действий.
Adware Doctor был не просто небольшим приложением, пробравшимся через забор. Как отмечает ThreatPost, приложение заняло четвертое место в списке «Самых платных» приложений, сразу после такого программного обеспечения, как Final Cut Pro. Он был отмечен бесконечными пятизвездочными отзывами, которые, несомненно, были фальшивыми. Нетрудно представить, почему люди доверяют приложению с таким высоким рейтингом.
ВНИМАНИЕ: РЕКЛАМНЫЙ ДОКТОР ВОРУЕТ ВАШИ ФАЙЛЫ. ЧАСТЬ 2.
Хотя Adware Doctor с тех пор был удален, Apple потребовалось широкое освещение в средствах массовой информации, чтобы защитить владельцев Mac, у которых активно крали данные. Неспособность Apple действовать быстро подрывает доверие владельцев магазина Apple.
Это не просто несколько чудаков. Это тенденция
Adware Doctor — не единственное пойманное приложение. Фактически, целый набор приложений Trend Micro был помечен как собирающий одни и те же данные. Сюда входят Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver и App Uninstall. Тренд Микро изначально опроверг выводы, но с тех пор удалил все подобные функции из приложений, пытаясь вернуть себе благосклонность Apple.
Как такое приложение могло пройти проверку с самого начала?
В Malwarebytes заявили, что «на удаление заявленного приложения потребовалось целых шесть месяцев».
Как оказалось, программа Adware Doctor была впервые принята Apple под названием Adware Medic. случайно поделился своим названием с приложением AdwareMedic, законным программным обеспечением, которым управляет Вредоносные байты. Затем приложение Trend Micro было удалено, но его снова признали Adware Doctor.
Apple не только одобрила небезопасное приложение, но и одобрила его маскировку под названием настоящего приложения. Это едва ли можно назвать шпионажем высшего уровня. Если бы Apple могла на это пойти, что еще могло бы остаться незамеченным?
Malwarebytes уже много лет изучает эту проблему и сообщает о появлении ненужного программного обеспечения в Mac App Store. По данным Malwarebytes, иногда «на удаление заявленного приложения уходит до шести месяцев».
С Apple новый акцент на App Store в MacOS Mojave мы можем только надеяться, что он возьмет на себя ответственность за наведение порядка. Тем не менее, поскольку внимание Apple сосредоточено исключительно на iOS, мы не оправдываем надежд. Если безопасность не является достаточно веской причиной вспомнить Mac, то что?
Рекомендации редакции
- Выпуск 32-дюймового iMac M3 от Apple может столкнуться с еще одной задержкой
- Есть отличные новости, если вы хотите купить 15-дюймовый MacBook Air от Apple.
- Следующий MacBook Air от Apple может стать огромным шагом вперед
- У следующих MacBook и iPad от Apple могут возникнуть серьезные проблемы
- Apple, возможно, испытывает трудности со своими следующими чипами Mac — вот почему это важно
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
