.gif)
- Специальный корреспондент
В Apple Mac App Store долгое время располагались несколько приложений, которые занимались кражей пользовательских данных. Реагировать на них Apple смогли заставить только публикации в СМИ.
В нарушение правил
Компания Apple удалила из Mac App Store приложение Adware Doctor, которое позиционировалось как средство защиты от вредоносного ПО для Mac.
Эксперты по безопасности обнаружили, что Adware Doctor собирала сведения о действиях пользователя и отправляла их на удалённый сервер. До удаления Adware Doctor занимал первую строчку по популярности в Mac App Store среди платных приложений.
Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил, что Adware Doctor формирует некий файл - архив history.zip, защищённый паролем. Этот архив приложение пересылает на облачный сервер adscan.yelabapp.com, который, по-видимому, управляется из Китая.
Уордлу удалось вскрыть архив. Оказалось, что Adware Doctor собирает историю из браузеров Chrome, Firefox и Safari, а также составляет реестр всех активных процессов и всех приложений, установленных в системе.
Уордл отметил, что при установке приложение запрашивает доступ к системным файлам и начинает, по его словам, «обходить нормальную защиту «песочницей» Apple».
Обладающий отличными пользовательскими отзывами антивирус для Mac
Adware Doctor собирал сведения о действиях пользователя
и отправлял их на удалённый сервер
В результате приложение может собирать данные, к которым у него по идее не должно быть доступа: история браузеров относится к категории приватной информации, её сбор противоречит правилам Mac App Store.
Для чего осуществлялся сбор этих данных, до конца не ясно. К настоящему времени приложение удалено из App Store. Это, впрочем, произошло только после нескольких публикаций в СМИ. О вредоносной функциональности приложения Apple предупредили ещё месяц назад.
В нарушение правил
Компания Apple удалила из Mac App Store приложение Adware Doctor, которое позиционировалось как средство защиты от вредоносного ПО для Mac.
Эксперты по безопасности обнаружили, что Adware Doctor собирала сведения о действиях пользователя и отправляла их на удалённый сервер. До удаления Adware Doctor занимал первую строчку по популярности в Mac App Store среди платных приложений.
Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил, что Adware Doctor формирует некий файл - архив history.zip, защищённый паролем. Этот архив приложение пересылает на облачный сервер adscan.yelabapp.com, который, по-видимому, управляется из Китая.
Уордлу удалось вскрыть архив. Оказалось, что Adware Doctor собирает историю из браузеров Chrome, Firefox и Safari, а также составляет реестр всех активных процессов и всех приложений, установленных в системе.
Уордл отметил, что при установке приложение запрашивает доступ к системным файлам и начинает, по его словам, «обходить нормальную защиту «песочницей» Apple».
Обладающий отличными пользовательскими отзывами антивирус для Mac
Adware Doctor собирал сведения о действиях пользователя
и отправлял их на удалённый сервер
В результате приложение может собирать данные, к которым у него по идее не должно быть доступа: история браузеров относится к категории приватной информации, её сбор противоречит правилам Mac App Store.
Для чего осуществлялся сбор этих данных, до конца не ясно. К настоящему времени приложение удалено из App Store. Это, впрочем, произошло только после нескольких публикаций в СМИ. О вредоносной функциональности приложения Apple предупредили ещё месяц назад.
