Αποκαλύφθηκαν εφαρμογές για Mac οι οποίες υποκλέπτουν τα δεδομένα του Web Browser και προσωπικά δεδομένα του Χρήστη!
15-09-2018 16:57 - Apple | Νομικά Θέματα | Προσωπικά Δεδομένα | Διαδίκτυο (Internet) | Λογισμικό (Software) | Λογισμικό Mac (Mac Software) | Mac | Mac OS X | macOS | macOS High Sierra 10.13 | macOS Mojave 10.14 | macOS Server | macOS Sierra 10.12 | Mac OS X El Capitan 10.11 | Mac OS X Lion 10.7 | Mac OS X Lion Server 10.7 | Mac OS X Mavericks 10.9 | Mac OS X Mavericks Server 10.9 | Mac OS X Mountain Lion 10.8 | Mac OS X Mountain Lion Server 10.8 | Mac OS X Yosemite 10.10 | Mac OS X Yosemite Server 10.10 | Τεχνική Υποστήριξη Apple Mac | Τεχνική Υποστήριξη Mac | Υποστήριξη Apple Mac > Επίλυση Προβλημάτων | Υποστήριξη Apple Mac > Τεχνικές Συμβουλές | Υποστήριξη Apple Mac > Τεχνική Βοήθεια | Υποστήριξη El Capitan 10.11 | Υποστήριξη El Capitan Server 10.11 | Υποστήριξη High Sierra 10.13 | Υποστήριξη Mac | Υποστήριξη Mac OS X | Υποστήριξη Mac OS X Server | iPhone XS | Υποστήριξη macOS Server | Υποστήριξη Mavericks 10.9 | Υποστήριξη Mavericks Server 10.9 | Υποστήριξη Mojave 10.14 | Υποστήριξη Mountain Lion 10.8 | Υποστήριξη Mountain Lion Server 10.8 | Υποστήριξη Sierra 10.12 | Υποστήριξη Yosemite 10.10 | Υποστήριξη Yosemite Server 10.10 | Υποστήριξη Πελατών Apple | Υποστήριξη Χρηστών Mac | Hacking | Ψηφιακή Ασφάλεια
Ένα πολύ σημαντικό κενό ασφαλείας αποκαλύφθηκε πριν λίγες ημέρες.
Μερικές από τις εφαρμογές στο App Store για Mac, συλλέγουν κρυφά τα δεδομένα των χρηστών και τα ανεβάζουν σε Analytics Servers χωρίς την άδεια των ανυποψίαστων χρηστών.
Δημοφιλείς εφαρμογές όπως οι Dr. Unarchiver και Dr. Cleanerand, καθώς και άλλες εφαρμογές της εταιρείας ανάπτυξης "Trend Micro Inc.", συλλέγουν και ανεβάζουν πληροφορίες των χρηστών στους servers τους, από το ιστορικό των Safari, Google Chrome και Firefox.
Όλα αυτά μέσω πρόσβασης στον Φάκελλο του Χρήστη (macOS Home Directory).
Οι "πονηρές" αυτές εφαρμογές συλλέγουν δεδομένα κι από άλλα εγκατεστημένα apps εντός του συστήματος, στα οποία ξεκινάει η περισυλλογή μόλις τα εκκινήσετε, σύμφωνα με το 9to5Mac. Το πρόβλημα εντοπίστηκε αρχικά από χρήστη του Malwarebytes forum.
Οι αναφορές επιβεβαιώθηκαν από το 9to5Mac, όταν μετά από εγκατάσταση της εφαρμογής Dr. Unarchiver και σκαναρίσματος του home directory μέσω του "Quick Clean Junk Files", η εφαρμογή ξεκίνησε να συλλέγει σωρεία από περιττές πληροφορίες.
Αυτές περιείχαν δεδομένα από διάφορους browsers, αποκλειστικά αρχεία από πρόσφατα Google searches και έναν πλήρη κατάλογο από όλες τις εγκατεστημένες εφαρμογές που υπάρχουν στο σύστημα (συμπεριλαμβανομένων Code Signatures, εάν είναι ή όχι συμβατές με 64-bit και πληροφορίες σχετικά με το από που έγινε το download).
Κατά την διάρκεια της έρευνας, το Dr. Unarchiver ήταν η 12η δημοφιλέστερη εφαρμογή στο Αμερικάνικο Mac App Store, αλλά πλέον το έχουν αποσύρει από την αρχική σελίδα.
Ενώ το macOS Mojave έρχεται για να βελτιώσει την ασφάλεια σχετικά με τις εφαρμογές που έχουν πρόσβαση στο Home Directory, η διαδικασία ελέγχου του Store θα έπρεπε να είχε αντιληφθεί την συγκεκριμένη παραβίαση περί ασφάλειας του χρήστη και να μην είχε επιτρέψει την κυκλοφορία των εφαρμογών στο Mac App Store.
Επιπλέον τα νέα αυτά αμαυρώνουν την φήμη του Αμερικανικού κολοσσού, καθώς η Apple θα έπρεπε να παρέχει μεγαλύτερη ασφάλεια από την στιγμή που έχει πιο αυστηρή προσέγγιση σε ότι αφορά τις εφαρμογές, τουλάχιστον σε σύγκριση με την προσέγγιση της Google.
Τα νέα αυτά έρχονται μετά την αποκάλυψη πως μια άλλη διάσημη εφαρμογή του Apple Mac App Store, το Adware Doctor, ήταν τελικά ένα μυστικό spyware το οποίο έστελνε το ιστορικό του browser στην Κίνα.
Προτού αφαιρεθεί, το Adware Doctor (αξίας 4,99$) ήταν 5ο στην λίστα με τις επί πληρωμή εφαρμογές του App Store.
Η εφαρμογή είχε λάβει πάνω από 6000 βαθμολογήσεις 5 Αστέρων, αλλά είναι αμφίβολο κατά πόσο οι θετικές βαθμολογήσεις ήταν πραγματικές.