相较于 Windows,一直以来 Mac 都有着不易中毒、安全性较高的美名,而 App Store 的应用程序 Apple 也会帮用户严格把关,通过才能上架,因此只要是从这里下载的 App,绝大多数人应该都不疑有它,放心的安装使用。但最近 Mac App Store 却被爆出有 4 款 Apps 会私下窃取用户数据,并上传到中国服务器,而且还都相当知名,其中 1 款更曾是付费排行榜第 4 名。
小心!这4款知名MacApps被爆出私下窃取用户数据,并上传中国服务器
2024-04-20
227
这次被爆出 Mac App Store 中,会私下上传用户数据的 App 主要是 Adware Doctor 这款,这款应用工具几天前是付费排名中,位于第 4 位高的 App,仅次于 Final Cut Pro、Magnet、以及 Logic Pro X.。另外它的售价也不便宜,为 4.99美元,而且有着 Apple 的签署认证:
根据 Patrick Wardle 所撰写的报告,Adware Doctor 会把以下 5 个数据,在未经使用者同意下上传至中国服务器里,包括 Safari 历史、Chrome 历史、FireFox 历史、正在使用的处理程序、你曾经下载的软件,以及从哪边下载的清单。Malwarebytes 也补充,从 2015 年他们就发现到这点,并且通知 Apple 把这应用程序删除,最终也确实有把它下架,但很快地又会被另一个同样叫 Adware Doctor 新版本给取代,代表 Apple 的审查机制出现了漏洞:
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) August 20, 2018
除了这 1 款,Malwarebytes 还提到另外 3 款他们也发现有类似情形,而且都是同一个开发商。最初发现的是 Open Any Files: RAR Support 这款,它的行为模式跟 Adware Doctor 很像,会把用户数据压缩成 file.zip 档案,并上传到 update.appletuner.trendmicro.com/1/upload/search_keywords/ 这位置,数据包括:完整的 Safari、Chrome、Firefox 浏览与搜寻历史纪录、完整的 App Store 浏览历史。
而这开发商旗下的 Dr. Antivirus、Dr. Cleaner 也有类似情况,不过 Malwarebytes 表近他们最近已经停止上传这些数据,不确定是什么原因,但 Malwarebytes 还是把调查报告分享给大家:
TrendMicro is acting dirty stealing users privacy from John Maxx on Vimeo.
资料来源:Patrick Wardle、Malwarebytes
2018-09-08 20:44:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯
