Nul
Apple har for nylig afsløret et nyt sæt af regler, som app-udviklere skal følge. Fra oktober, App Store udviklere er nødt til klart og eksplicit at sige, hvor brugernes personlige data er brugt, sikret og delt i en gennemsigtig måde.
Disse nye regler kan medføre, at en app-udvikler, især alvorlige problemer, — som det ser ud til, at Adware Læge, en af de mest velrenommerede anti-adware apps i butikken, er hemmeligt høst brugerdata og sender det til Kina uden samtykke.
Adware Læge, en app, som koster $4.99 at købe, beskriver sig selv som software i stand til at “forhindre, at malware og ondsindede filer fra at inficere din Mac,” og anbefaler køb i tilfælde af langsomme systemer, web-browser hijacking, og tegn på adware-herunder uønskede popups og annoncer.
Den anvendelse, der nu har spot nummer fire i Apple ‘ s liste over top betalt software. Adware Læge er også den nuværende top indbringende anvendelse i utility-kategorien.
Men ifølge sikkerhedsekspert Patrick Wardle, den app virker mere som spyware end en måde at beskytte sig mod infiltration, som Adware Læge “skjulte exfiltrates meget følsomme oplysninger til brugeren.”
I et blog-indlæg, der offentliggøres fredag, Wardle, sagde den app synes helt at ignorere Apple ‘ s udvikler retningslinjer, som det skjult indsamler brugerens browsing historie og overfører den til en server i Kina.
Se også: Cryptojacking kampagne, der udnytter Apache Struts 2 fejl dræber konkurrencen
En sikkerhedsekspert, der går under navnet Privacy1st — såvel som John Maxx på YouTube — udgivet en video, der udforsker, hvad der synes at være app ‘ s hemmelige adfærd i dybden.
I nedenstående video, app ‘ en er vist til at indsamle og pakke op browsing historie ind i en .zip-arkiv, inden du sender filen til en server placeret i Kina.
Wardle undersøgt disse resultater yderligere, at downloade app ‘ en til at finde forskellige netværk anmodninger sendes via HTTPS. JS filer bliver derefter trukket fra servere og app ‘ s database er hentet som indeholdt hashes kendt adware og spyware.
Men, når brugere klikker på “clean,” mulighed for tilsyneladende at fjerne disse infektioner fra en PC, er tingene blevet mere interessant.
Efter udførelse af “rengøring” session, den app vil gyde arkiv fil, navngive det history.zip før udarbejdelsen taget browser data.
App ‘ en er angiveligt i stand til at indsamle brugerens browser data på grund af den fangst-alle tilladelser, der kræves af en bruger på installer; tilladelser brugere er tilbøjelige til at give uden tanke på grund af Adware Læge høje placering og generelt positive anmeldelser.
“På intet tidspunkt bliver Adware Læge bede om at exfiltrate din browser historie,” Wardle siger. “Og dets adgang til dette meget private data, der er klart baseret på at bedrage brugeren.”

CNET: Equifax ‘ s hack, et år senere: Et kig tilbage på, hvordan det skete, og hvad der er ændret
Wardle siger, at Apple blev kontaktet for en måned siden med resultater, og selskabet lovede at undersøge.
Men i skrivende stund, den app er stadig frit tilgængelige til download.
“For et par dage siden, API endpoint (eller måske subdomæne), adscan.yelabapp.com gik offline,” den forsker, der er tilføjet. “Det er ikke klart, hvorfor dette var tilfældet. Måske er den “Adware Læge’ udviklere så @privacyis1st er der peget på dette problem? Eller måske er det bare ned for vedligeholdelse, som andre relaterede API-slutpunkter, forbliver aktive.”
TechRepublic: Hvorfor passwords er en frygtelig godkendelsesmetode
“Den version af programmet på den officielle Mac App Store stadig (lokalt) samler alle ovennævnte data og stadig forsøger at exfiltrate det,” Wardle fortsatte. “Derfor, de udvikler, er til enhver tid kunne bringe dette API endpoint online igen og genoptage dataindsamling!”
Dette er ikke første gang, Adware Læge har gjort opmærksom på sikkerhedseksperter. Tilbage i 2016, ser det ud til at app ‘ en var misbruger af AppleScript med henblik på at ophøje applikationer. Kravet har også gjort, at Adware Læge kan have hoppet op app ‘ en rækker gennem falske anmeldelser.
Opdatering 6.21 pm BST: Malwarebytes har udgivet yderligere forskning på Mac-apps, som er udspionerer brugere og stjæle oplysninger.
Adware Læge vises på listen, og ifølge cybersecurity firma, Åbne Nogen Filer handlet i en meget lignende måde at Adware Læge, herunder den grasserende exfiltration af brugerens browser historie.
Denne app blev rapporteret, at Apple i December, som er mistænkelige, men er stadig til rådighed til at downloade.
“For nylig, Åbne Nogen Filer stoppet exfiltrating disse data, men vi har beholdt beviserne fra vores observationer,” Malwarebytes tilføjet.
Et andet program, Dr. Antivirus, ser også ud til at være op til de samme tricks. Malwarebytes siger, at ud over at slurping browsing historier, er det også indeholder en fil med navnet app.plist, der registrerer detaljerede oplysninger om hver applikation, der findes på systemet.
“Det er helt indlysende på dette punkt, at Mac App Store er ikke sikker oase af velrenommerede software, som Apple vil have det til at være,” Malwarebytes siger. “Vi har rapporteret software som denne til at Apple for år, gennem en række forskellige kanaler, og der er sjældent nogen umiddelbar effekt.”
Antivirus-firma tilføjede, at det nogle gange kan tage Apple op til seks måneder til at fjerne en app anses for at være mistænkelige.
ZDNet har nået ud til app-udvikler og Apple og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Den ultimative guide til at finde og dræbe spyware og stalkerware på din smartphone Cisco advarer kunderne om kritiske sikkerhedshuller, rådgivende indeholder Apache Stivere Vodafone: Du har brugt 1234 som din adgangskode og blev hacket? Du dække omkostningerne
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0