(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Vsebina
- Zapuščina trgovine z aplikacijami
- Ne gre le za nekaj čudakov. To je trend
Oboževalci računalnikov Mac v zadnjem času niso občutili Applove ljubezni, a težave presegajo pomanjkanje novih izdelkov. To je postalo vprašanje varnosti.
Niz nedavnih poročil je pokazal nekatere aplikacije v Mac App Store kradli podatke brez vednosti uporabnika. Te aplikacije je domnevno preveril Apple in so bile priljubljene aplikacije, ki so jih pogosto prenašali v trgovini Mac App Store. Uporabniki niso imeli razloga za sum, da so aplikacije zlonamerne.
Povezano
- iMac 27-inch: Vse, kar vemo o Applovem večjem, zmogljivejšem iMacu
- 15-palčni MacBook Air ponavlja eno najhujših Applovih napak
- Evo, zakaj bi lahko Applov čip M3 MacBook uničil svoje tekmece
Zaupanje ljudi v Apple jih je naredilo ranljive in čas je, da se Apple tega loti.
Zapuščina trgovine z aplikacijami
Uspeh iPhona ima veliko opraviti z kuriranjem trgovine z aplikacijami. Vsaka aplikacija, ki je na voljo v sistemu iOS, ima implicitno odobritev družbe Apple. Če lahko prenesete aplikacijo na svoj iPhone, ji lahko zaupate. Varno je. Je oster kontrast od trgovine Google Play, ki ni niti približno tako stroga.
Velik del verodostojnosti iOS App Store se je prenesel na Mac App Store, vendar očitno ni zasluženo. Kot poroča ThreatPost, aplikacija, imenovana Adware Doctor, je kopirala zgodovino brskanja ljudi iz Chroma, Firefoxa in Safarija ter jo pošiljala v domeno s sedežem na Kitajskem za trenutno neznane namene. Aplikacija zahteva dostop do več vprašljivih funkcij, vendar zaradi zaupanja, ki so ga ljudje namenili visoko ocenjeni aplikaciji, dostop pogosto odobrijo.
Adware Doctor je bil na četrtem mestu na seznamu »Najbolj plačanih« aplikacij, takoj za programsko opremo prvega proizvajalca, kot je Final Cut Pro.
Aplikacija je lahko neopažena prešla skozi varnostne kontrole MacOS-a, pridobila občutljive podatke o zgodovini brskanja in jih prenesla kot arhiv zip. To je v nasprotju z Applovo politiko zasebnosti podatkov. Seveda se varnostne kršitve dogajajo. To je nekaj, s čimer se ukvarja vsako podjetje za programsko opremo na svetu. Resnična težava je, da Apple ne uspe hitro odstraniti aplikacije.
Kraja podatkov je bila prvi opazil Patrick Wardle, ustanovitelj varnostnega podjetja Mac Objective-See. Po njegovih besedah je bil Apple o sumljivi aplikaciji obveščen že pred enim mesecem in v času, ko je objavil svoje ugotovitve, ni ukrepal.
Adware Doctor ni bila samo majhna aplikacija, ki se je izmuznila skozi ograjo. Kot poudarja ThreatPost, je bila aplikacija uvrščena na četrto mesto na seznamu »najbolj plačanih« aplikacij, takoj za programsko opremo prvega proizvajalca, kot je Final Cut Pro. Naveden je bil z neskončnimi ocenami s petimi zvezdicami, ki so bile nedvomno lažne. Ni si težko predstavljati, zakaj bi ljudje zaupali aplikaciji s tako visokim profilom.
OPOZORILO: ADWARE DOCTOR KRADE VAŠE DATOTEKE 2. DEL
Medtem ko je bil Adware Doctor medtem odstranjen, je Apple potreboval široko medijsko pokritost, da je zaščitil lastnike Macov, ki so jim aktivno kradli podatke. Applov neuspeh pri hitrem ukrepanju krši zaupanje lastnikov v Applovo trgovino.
Ne gre le za nekaj čudakov. To je trend
Adware Doctor ni edina aplikacija, ki je bila ujeta. Pravzaprav je bila celotna zbirka aplikacij podjetja Trend Micro označena za zajemanje istih podatkov. To vključuje Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver in App Uninstall. Trend Micro na začetku ugotovitve zanikal, vendar je od takrat odstranil vse te funkcije iz aplikacij, da bi se vrnil v Applovo dobro voljo.
Kako bi lahko aplikacija, kot je ta, sploh opravila test?
Malwarebytes je dejal, da je "trajalo kar šest mesecev, da je bila prijavljena aplikacija odstranjena."
Kot se je izkazalo, je Apple najprej sprejel Adware Doctor pod imenom Adware Medic, ki pravkar deli svoje ime z aplikacijo AdwareMedic, zakonito programsko opremo, ki jo upravlja Malwarebytes. Aplikacija Trend Micro je bila nato odstranjena, da bi bila ponovno sprejeta kot Adware Doctor.
Ne samo, da je Apple odobril aplikacijo, ki ni varna, odobril jo je tudi pod imenom prave aplikacije. To skorajda ni vrhunsko vohunjenje. Če bi Apple lahko padel na to, kaj drugega bi lahko ostalo neodkrito?
Malwarebytes že leta preučuje to težavo in poroča o pojavu neželene programske opreme v trgovini Mac App Store. Glede na Malwarebytes, včasih »traja šest mesecev, da se prijavljena aplikacija odstrani«.
Z Applovim ponovni poudarek na App Store v sistemu MacOS Mojave lahko le upamo, da bo prevzel odgovornost za čiščenje nereda. Kljub temu, da Apple posveča pozornost iOS-u, ne upamo preveč. Če varnost ni dovolj dober razlog, da se spomnite Maca, kaj potem je?
Priporočila urednikov
- Applov 32-palčni M3 iMac bi se lahko soočil s še eno zamudo
- Obstaja odlična novica, če želite kupiti Applov 15-palčni MacBook Air
- Appleov naslednji MacBook Air bi lahko bil velik korak naprej
- Naslednji Applovi računalniki MacBook in iPad bi lahko bili v resnih težavah
- Apple se morda spopada s svojimi naslednjimi čipi za Mac - evo, zakaj je to pomembno
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
