Популярное приложение, входящее в топ-лист Mac App Store, заподозрено в краже истории браузеров пользователей.
Тем не менее, Adware Doctor занимает первую строчку в списке платных приложений. Apple была предупреждена об этом несколько недель назад, но ничего не предприняла.
Подход Apple к безопасности Mac и iPhone почти полностью основан на невозможности установки программ не из магазина. Любое приложение, которое не соответствует политике безопасности компании, а иногда и моральным критериям, не может быть допущено в App Store.
Adware Doctor за 4,99 доллара обещает «защитить ваш Mac, избавить от раздражающих всплывающих окон» и даже «обнаружить и удалить угрозы». Но приложение умалчивает о краже истории браузера и отправки на серверы в Китае.
Благодаря видео, опубликованному в прошлом месяце на YouTube, и с помощью службы безопасности Malwarebytes стало известно о подводных камнях приложения.
Главный научный сотрудник кибербезопасности США Патрик Уордл обнаружил, что программа смогла обойти функции защиты Apple.
Он сообщил, что благодаря ошибочной проверке приложение может запросить доступ к домашнему каталогу пользователя и его файлам.
«Это не является чем-то необычным, потому что инструменты, которые продаются как антивирусное или анти-рекламное ПО, запрашивают доступ к файлам пользователя для поиска проблем. Когда пользователь разрешает доступ, приложение может находить и очищать рекламное ПО», – сказал Уордл.
После сбора данных архив отправляется на домен, расположенный в Китае.
Apple никак не прокомментировала ситуацию.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ru — скидка.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
источник