Было обнаружено, что одно из самых популярных платных приложений в Mac App Store ворует истории браузера всех, кто его скачивает и использует.
Adware Doctor входит в число самых прибыльных платных приложений в категории утилит в App Store. Согласно отчету TechCrunch, Apple была предупреждена о краже данных несколько недель назад, но до сих пор не отозвала приложение.
Приложение за 4,99 доллара США утверждает, что «обезопасит ваш Mac», избавившись от «надоедливой всплывающей рекламы», а также обнаруживая и удаляя угрозы в macOS.
Тем не менее, он также загружает историю просмотров пользователей, включая все сайты, которые они искали или посещали, и отправляет ее разработчикам приложений в Китае в виде заархивированной папки. Это происходит независимо от того, используете ли вы Chrome, Firefox или Safari.
Брешь в системе безопасности была обнаружена исследователем Патриком Уордлом, бывшим хакером АНБ и в настоящее время главным научным сотрудником стартапа Digita Security, занимающегося кибербезопасностью. По словам Уордла, приложение способно каким-то образом обойти функции песочницы на Mac, которые предназначены для того, чтобы приложения не собирали данные на жестких дисках пользователей.
Ему удалось избежать обмана благодаря тому, что инструменты, описываемые как Пользователи ожидают, что антивирусное или антирекламное ПО будет сканировать файлы на наличие проблем, хотя, очевидно, не копировать файлы.
Конфиденциальность на устройствах Apple
Недавно Apple объявила, что с 3 октября она потребует от разработчиков приложений размещать собственную политику конфиденциальности - описание того, как приложения собирают данные, как долго они хранятся, и как пользователи могут отозвать согласие и удалить данные, если захотят.
Apple также недавно предоставила пользователям возможность загружать копия всех данных, которые Apple собрала о них - включая активность в App Store и iTunes, учетную запись Apple ID и информацию об устройстве, активность в интернет-магазинах и розничных магазинах, историю поддержки AppleCare и многое другое.
Источник: TechCrunch