Apple har akkurat fjernet sin nummer én betalt utility i Mac App Store, Adware Lege, etter at det ble funnet til å være hemmelig opptak brukere’ app data og nettleser historie og sende det tilbake til en server som ligger i Kina, som oppdaget 9to5Mac.
Apple ble varslet en måned siden ved en sikkerhet forsker, men den blir bare fjernet appen i dag. Fra utseende alene, app dukket opp legit, med massevis av fem-stjerners rating og godkjenning fra Apple. Det ble oppført sammen med utvalgte apps som Final Cut Pro og Logic Pro X.
Opprinnelig poserte som en lettlurt av Malwarebytes’ Mac app
Adware Legen var ment å skanne Mac-maskiner for skadeprogrammer og fjerne mistenkelige filer. Det som opprinnelig lot til å være en lettlurt av Malwarebytes’ Adware Medic app-en, og Apple har fjernet den fra App Store før det skiftet navn til Lege for å omgå det nøyaktige navnet kopi.
Adware Lege forkledninger sin universell tilgang forespørsel som en malware scan for å få tilgang til data fra andre programmer og prosesser som kjører. Det sannsynligvis er i stand til å omgå prosessisolering og tilgang prosesser ved å kopiere Apples koden som du finner i teknisk Q&A for å hente en liste over alle prosesser. På en av disse måter, det kan du lese alle nettleseren din historie og husk apper du har lastet ned.
9to5Mac bemerker at server i Kina er nå frakoblet, men det kan fortsatt være slått på igjen.