(in) Säker: Apples osäkra Mac App Store är helt enkelt oförlåtlig

adware doctor mac app store

(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.

Innehåll

  • Ett arv från appbutiken
  • Det är inte bara några konstigheter. Det är en trend

Mac-fans har inte känt kärleken från Apple på sistone, men problemen går utöver bristen på nya produkter. Det har blivit en fråga om säkerhet.

En rad senaste rapporter har visat vissa appar i Mac App Store stal data utan användarens kännedom. Dessa appar ska ha granskats av Apple och var populära appar som laddades ner ofta på Mac App Store. Användare hade ingen anledning att misstänka att apparna var skadliga.

Relaterad

  • iMac 27-tum: Allt vi vet om Apples större och kraftfullare iMac
  • 15-tums MacBook Air upprepar ett av Apples värsta misstag
  • Här är anledningen till att Apples M3 MacBook-chip kan förstöra sina konkurrenter

Människors förtroende för Apple har gjort dem sårbara, och det är dags att Apple åtgärdar det.

Ett arv från appbutiken

Framgången med iPhone har mycket att göra med appbutikens kuration. Varje app som är tillgänglig på iOS har en underförstådd godkännandestämpel från Apple. Om du kan ladda ner en app på din iPhone kan du lita på den. Det är säkert. Det är en skarp kontrast från Google Play-butiken, som inte är alls lika rigorös.

Adware Doctor app
Adware Doctor app

Mycket av iOS App Stores trovärdighet har överförts till Mac App Store, men uppenbarligen är det inte förtjänat. Som rapporterats av ThreatPost, en app som heter Adware Doctor har kopierat människors webbhistorik från Chrome, Firefox och Safari och skickat den till en Kina-baserad domän, för för närvarande okända ändamål. Appen begär åtkomst till flera tvivelaktiga funktioner, men på grund av det förtroende som folk har satt i den högt rankade appen, godkänner de ofta åtkomsten.

Adware Doctor var på fjärde plats i "Top Paid" applistan, precis bakom förstapartsprogram som Final Cut Pro.

Appen kunde passera säkerhetskontrollerna för MacOS oupptäckt, hämta känsliga webbhistorikdata och ladda ner det som ett zip-arkiv. Det strider mot Apples egen datasekretesspolicy. Naturligtvis sker säkerhetsintrång. Det är något som alla mjukvaruföretag i världen sysslar med. Det verkliga problemet är Apples misslyckande att snabbt ta bort appen.

Datastölden var noteras först av Patrick Wardle, grundare av Mac-säkerhetsföretaget Objective-See. Enligt honom hade Apple blivit varnad om den misstänkta appen för en månad sedan, och vid tidpunkten för offentliggörandet av sina upptäckter hade han inte agerat.

Adware Doctor var inte bara en liten app som smög genom stängslet. Som ThreatPost påpekar, var appen listad på nummer fyra i listan "Top Betalda" appar, precis bakom förstapartsprogram som Final Cut Pro. Den listades med oändliga femstjärniga recensioner, som utan tvekan var falska. Det är inte svårt att föreställa sig varför folk skulle lita på en app med så hög profil.

VARNING: ADWARE DOCTOR STYLER DINA FILER DEL 2

Även om Adware Doctor sedan dess har tagits bort, krävdes det omfattande mediebevakning för Apple att skydda Mac-ägare som aktivt fick sin data stulen. Apples underlåtenhet att agera snabbt bryter mot det förtroende som ägarna har lagt i Apples butik.

Det är inte bara några konstigheter. Det är en trend

Adware Doctor är inte den enda appen som har fångats. Faktum är att en hel svit med appar från Trend Micro har flaggats för att fånga samma data. Det inkluderar Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver och App Uninstall. Trend Micro initialt förnekade fynden, men har sedan dess tagit bort alla sådana funktioner från apparna i försök att komma tillbaka till Apples goda nåder.

Hur kunde en app som denna passera till att börja med?

Malwarebytes sa att det "har tagit så lång tid som sex månader för en rapporterad app att tas bort."

Det visade sig att Adware Doctor först accepterades av Apple under namnet Adware Medic, vilket råkade precis dela sitt namn med AdwareMedic-appen, en legitim mjukvara som drivs av Malwarebytes. Trend Micros app togs sedan bort, bara för att återigen accepteras som Adware Doctor.

Apple godkände inte bara en osäker app, den godkände att den maskerades under namnet på en riktig app. Det är knappast toppspionage. Om Apple kunde falla för det, vad mer kan ha passerat oupptäckt?

Malwarebytes har undersökt det problemet i flera år och rapporterat om skräpprogramvaran i Mac App Store. Enligt Malwarebytes, tar det ibland "så lång tid som sex månader för en rapporterad app att tas bort."

Med Apples förnyat fokus på App Store i MacOS Mojave kan vi bara hoppas att det tar tillbaka ansvaret för att städa upp sin röra. Men med Apples uppmärksamhet på iOS får vi inte upp våra förhoppningar. Om säkerhet inte är en tillräckligt bra anledning att komma ihåg Mac, vad är det då?

Redaktörens rekommendationer

  • Apples 32-tums M3 iMac kan utsättas för ännu en försening
  • Det finns goda nyheter om du vill köpa Apples 15-tums MacBook Air
  • Apples nästa MacBook Air kan vara ett stort steg framåt
  • Apples nästa MacBook och iPad kan vara i allvarliga problem
  • Apple kanske kämpar med sina nästa Mac-chips - här är varför det är viktigt

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.