(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Спадщина магазину програм
- Це не просто кілька диваків. Це тренд
Шанувальники Mac останнім часом не відчувають любові Apple, але проблеми виходять за рамки відсутності нових продуктів. Це стало питанням безпеки.
Рядок нещодавніх звітів показали певні програми в Mac App Store крали дані без відома користувача. Ці програми нібито були перевірені Apple і були популярними програмами, які часто завантажували в Mac App Store. У користувачів не було підстав підозрювати, що додатки шкідливі.
Пов'язані
- iMac 27 дюймів: усе, що ми знаємо про більший і потужніший iMac від Apple
- 15-дюймовий MacBook Air повторює одну з найгірших помилок Apple
- Ось чому чіп Apple M3 MacBook може знищити своїх конкурентів
Довіра людей до Apple зробила їх уразливими, і настав час Apple це вирішити.
Спадщина магазину програм
Успіх iPhone багато в чому залежить від кураторства магазину програм. Кожна програма, доступна на iOS, має неявний знак схвалення від Apple. Якщо ви можете завантажити програму на свій iPhone, їй можна довіряти. Це безпечно. Це різкий контраст із магазином Google Play, який не такий суворий.
Велика частина довіри до iOS App Store перейшла до Mac App Store, але, очевидно, вона не заслужена. Як повідомляє ThreatPost, програма під назвою Adware Doctor копіювала історію веб-перегляду користувачів із Chrome, Firefox і Safari та надсилала її на китайський домен із наразі невідомою метою. Додаток запитує доступ до кількох сумнівних функцій, хоча через довіру, яку люди виявляють високо оціненому додатку, вони часто схвалюють доступ.
Adware Doctor займає четверте місце в списку «Найпопулярніших платних» програм, відразу після програмного забезпечення перших виробників, наприклад Final Cut Pro.
Програма змогла непомітно пройти крізь контроль безпеки MacOS, отримати конфіденційні дані історії веб-перегляду та завантажити їх як zip-архів. Це суперечить власній політиці конфіденційності даних Apple. Звичайно, порушення безпеки трапляються. Це те, з чим має справу кожна компанія, що займається програмним забезпеченням у світі. Справжня проблема полягає в нездатності Apple швидко видалити додаток.
Крадіжка даних була першим зазначив Патрік Вордл, засновник компанії безпеки Mac Objective-See. За його словами, Apple була попереджена про підозрілий додаток місяць тому, і на момент оприлюднення своїх висновків не вжила заходів.
Adware Doctor був не просто маленьким додатком, який прокрався через паркан. Як зазначає ThreatPost, програма була вказана на четвертому місці в списку «Найпопулярніші платні» програми, відразу після програмного забезпечення перших розробників, наприклад Final Cut Pro. Він був у списку з нескінченними п’ятизірковими відгуками, які, безсумнівно, були фальшивими. Неважко уявити, чому люди довіряють програмі такого високого профілю.
ПОПЕРЕДЖЕННЯ: ADWARE DOCTOR КРАДЕ ВАШІ ФАЙЛИ, ЧАСТИНА 2
Хоча Adware Doctor згодом було видалено, Apple знадобилося широке висвітлення в засобах масової інформації, щоб захистити власників Mac, у яких активно викрадали дані. Нездатність Apple діяти швидко порушує довіру власників магазину Apple.
Це не просто кілька диваків. Це тренд
Adware Doctor — не єдина програма, яку помітили. Фактично, цілий набір програм від Trend Micro був позначений як збір тих самих даних. Це включає Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver і App Uninstall. Спочатку Trend Micro спростував висновки, але з тих пір видалив усі такі функції з додатків, намагаючись повернути ласку Apple.
Як програма, подібна до цієї, може пройти перевірку?
У Malwarebytes заявили, що «видалення програми, про яку було повідомлено, зайняло цілих шість місяців».
Як виявилося, Adware Doctor спочатку був прийнятий Apple під назвою Adware Medic, яка випадково поділився своєю назвою з додатком AdwareMedic, законним програмним забезпеченням, яким керує Malwarebytes. Потім програму Trend Micro було видалено лише для того, щоб знову прийняти її як Adware Doctor.
Apple не лише схвалила небезпечну програму, але й схвалила її під назвою правильної програми. Навряд чи це шпигунство вищого рівня. Якби Apple могла на це потрапити, що ще могло б залишитися невідкритим?
Malwarebytes роками вивчає цю проблему та повідомляє про появу небажаного програмного забезпечення в Mac App Store. За даними Malwarebytes, інколи «видалення повідомленої програми займає до шести місяців».
З Apple оновлена увага до App Store у MacOS Mojave ми можемо лише сподіватися, що він візьме на себе відповідальність за прибирання свого безладу. Але з огляду на те, що Apple зосередила увагу на iOS, ми не сподіваємося. Якщо безпека не є досить вагомою причиною пам’ятати про Mac, то що?
Рекомендації редакції
- 32-дюймовий M3 iMac від Apple може зіткнутися з ще однією затримкою
- Є чудові новини, якщо ви хочете придбати 15-дюймовий MacBook Air від Apple
- Наступний MacBook Air від Apple може стати величезним кроком вперед
- Наступні MacBook та iPad від Apple можуть мати серйозні проблеми
- Apple може відчувати труднощі зі своїми наступними мікросхемами Mac — ось чому це важливо
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
