(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
İçindekiler
- Bir uygulama mağazası mirası
- Sadece birkaç tuhaflık değil. Bu bir trend
Mac hayranları son zamanlarda Apple'ın sevgisini hissetmiyor ancak sorunlar yeni ürün eksikliğinin ötesine geçiyor. Bu bir güvenlik meselesi haline geldi.
Bir dizi yeni rapor, belirli uygulamaların Mac Uygulama Mağazası Kullanıcı bilgisi olmadan veri çalıyordu. Bu uygulamaların Apple tarafından incelendiği ve Mac App Store'da sıklıkla indirilen popüler uygulamalar olduğu iddia ediliyor. Kullanıcıların uygulamaların kötü amaçlı olduğundan şüphelenmek için hiçbir nedeni yoktu.
İlgili
- iMac 27 inç: Apple'ın daha büyük, daha güçlü iMac'i hakkında bildiğimiz her şey
- 15 inç MacBook Air, Apple'ın en büyük hatalarından birini tekrarlıyor
- İşte Apple'ın M3 MacBook çipinin rakiplerini neden yok edebileceğinin nedeni
İnsanların Apple'a olan güveni onları savunmasız bıraktı ve Apple'ın bu konuyu ele almasının zamanı geldi.
Bir uygulama mağazası mirası
iPhone'un başarısının uygulama mağazasının küratörlüğüyle çok ilgisi var. iOS'ta bulunan her uygulamanın Apple'dan zımni bir onay mührü vardır. Bir uygulamayı iPhone'unuza indirebiliyorsanız, ona güvenebilirsiniz. Güvenli. Bu, neredeyse o kadar da katı olmayan Google Play mağazasından tam bir tezat oluşturuyor.
İOS App Store'un güvenilirliğinin büyük bir kısmı Mac App Store'a da taşındı, ancak görünüşe göre bunu hak etmiyor. Tarafından bildirildiği üzere Tehdit GönderisiAdware Doctor adlı bir uygulama, insanların tarama geçmişini Chrome, Firefox ve Safari'den kopyalıyor ve şu anda bilinmeyen amaçlarla Çin merkezli bir alana gönderiyor. Uygulama çeşitli şüpheli işlevlere erişim talep ediyor, ancak insanların yüksek puan alan uygulamaya duydukları güven nedeniyle genellikle erişimi onaylıyorlar.
Adware Doctor, "En Çok Ücretlendirilen" uygulamalar listesinde Final Cut Pro gibi birinci taraf yazılımların hemen ardından dördüncü sırada yer aldı.
Uygulama, MacOS'un güvenlik kontrollerinden fark edilmeden geçmeyi, hassas tarama geçmişi verilerini çekmeyi ve bunları zip arşivi olarak indirmeyi başardı. Bu, Apple'ın kendi veri gizliliği politikalarına aykırıdır. Elbette güvenlik ihlalleri oluyor. Bu, dünyadaki her yazılım şirketinin uğraştığı bir şeydir. Asıl sorun, Apple'ın uygulamayı hızlı bir şekilde kaldırmaması.
Veri hırsızlığı İlk olarak Patrick Wardle tarafından fark edildiMac güvenlik şirketi Objective-See'nin kurucusu. Ona göre Apple, şüpheli uygulama hakkında bir ay önce uyarılmıştı ve bulguları halka açıklandığında harekete geçmemişti.
Adware Doctor, aradan geçip giden küçük bir uygulama değildi. ThreatPost'un işaret ettiği gibi uygulama, "En Çok Ücret Alan" uygulamalar listesinde Final Cut Pro gibi birinci taraf yazılımların hemen arkasında dördüncü sırada yer aldı. Hiç şüphe yok ki sahte olan, sayısız beş yıldızlı incelemeyle listelendi. İnsanların bu kadar yüksek profile sahip bir uygulamaya neden güveneceğini hayal etmek zor değil.
UYARI: ADWARE DOKTOR DOSYALARINIZI ÇALIYOR BÖLÜM 2
Adware Doctor o zamandan beri kaldırılmış olsa da, Apple'ın aktif olarak verilerinin çalınmasını sağlayan Mac sahiplerini koruması medyada geniş yer buldu. Apple'ın hızlı bir şekilde harekete geçmemesi, sahiplerinin Apple mağazasına duyduğu güveni zedeliyor.
Sadece birkaç tuhaflık değil. Bu bir trend
Adware Doctor yakalanan tek uygulama değil. Aslında Trend Micro'nun bir uygulama paketinin tamamı aynı verileri yakalayacak şekilde işaretlendi. Buna Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver ve Uygulama Kaldırma dahildir. Trend Micro başlangıçta bulguları yalanladı, ancak o zamandan beri Apple'ın takdirini geri kazanmak amacıyla bu tür tüm işlevleri uygulamalardan kaldırdı.
Bunun gibi bir uygulama başlangıçta nasıl başarılı olabilir?
Malwarebytes, "rapor edilen bir uygulamanın kaldırılmasının altı ay kadar uzun sürdüğünü" söyledi.
Görünen o ki, Adware Doctor ilk olarak Apple tarafından Adware Medic adı altında kabul edildi. AdwareMedic uygulamasıyla, AdwareMedic tarafından çalıştırılan yasal bir yazılım parçasıyla paylaşıldı. Malwarebytes. Trend Micro'nun uygulaması daha sonra kaldırıldı ve ancak Adware Doctor olarak yeniden kabul edildi.
Apple yalnızca güvenli olmayan bir uygulamayı onaylamakla kalmadı, aynı zamanda uygun bir uygulama adı altında gizlenmesini de onayladı. Bu pek üst düzey bir casusluk değil. Eğer Apple buna kanabilseydi, keşfedilmeden başka ne geçebilirdi?
Malwarebytes yıllardır bu sorunu araştırıyor ve Mac App Store'da gereksiz yazılımların göründüğünü bildiriyor. Malwarebytes'e göre, bazen "rapor edilen bir uygulamanın kaldırılması altı ay kadar sürebilir."
Apple'la App Store'a yeniden odaklanıldı MacOS Mojave'de, pisliğini temizleme sorumluluğunu geri almasını ancak umut edebiliriz. Ancak Apple'ın doğrudan iOS'a odaklanmış olması nedeniyle pek umutlanmıyoruz. Güvenlik, Mac'i hatırlamak için yeterince iyi bir neden değilse, nedir?
Editörlerin Önerileri
- Apple'ın 32 inç M3 iMac'i bir gecikmeyle daha karşı karşıya kalabilir
- Apple'ın 15 inç MacBook Air'ini satın almak istiyorsanız harika bir haberimiz var
- Apple'ın bir sonraki MacBook Air'i ileriye doğru büyük bir adım olabilir
- Apple'ın bir sonraki MacBook'ları ve iPad'leri ciddi sorunlarla karşı karşıya olabilir
- Apple bir sonraki Mac çipleriyle mücadele ediyor olabilir - işte bu yüzden önemli
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
