Apple удалил одно из самых популярных платных приложений в Mac App Store, которое крало историю браузера у пользователей и отправляло ее на серверы, которые, судя по всему, находились в Китае. Приложение Adware Doctor удаляет вредоносные файлы и вредоносное ПО с Mac. Более того, исследователь безопасности Патрик Уордл обнаружил, что приложение также без согласия собирало пользовательские данные, включая историю браузера, и отправляло их на китайский сервер.
Apple подтвердил, что удалил приложение, но до того, как его удалось удалить. Adware Doctor уже занял первое место в категории платных служебных приложений и четвертое место среди самых платных приложений в целом.
Если отчет верен, как сказал Патрик Уордл, Apple уже несколько недель знал о вредоносном поведении издателей приложений, но до сих пор ничего не предпринял. Уордл, обнаружив проблему, обнаружил, что приложение создает архив с историей, защищенный паролем, и загружает файл на сервер. Он провел тщательный анализ, чтобы определить, как Adware Doctor крадет вашу историю просмотров и куда отправляет данные.
После анализа он обнаружил, что:
Это (вероятно) просто копия и вставка AppleКод GetBSDProcessList (см. технические вопросы и ответы QA1123 «Получение списка всех процессов в Mac OS X»). Видимо, именно так можно получить список процессов из изолированной программной среды приложения! Я предполагаю, что этот метод несанкционирован (поскольку он явно противоречит целям проектирования изоляции песочницы). И да, довольно забавный код, который Adware Doctor использует для обхода песочницы, взят непосредственно из Apple!
Он объясняет это неэтичное поведение так: Adware Doctor преодолевает некоторые препятствия, чтобы украсть, а затем загрузить историю вашего браузера из Chrome, Safari и Firefox; затем данные сжимаются и отправляются на сервер в Китае, где с ними «что-то делается».
Adware Doctor ни в коем случае не просит удалить историю вашего браузера. И его доступ к этим очень частным данным явно основан на обмане пользователя. — Патрик Уордл
Когда сама компания подтверждает, что запрещает такие приложения, которые собирают данные без согласия, Уордл задается вопросом, почему Apple оставил вредоносное ПО в Mac App Store на месяц, несмотря на то, что предупредил компанию о своих выводах.
Note: Это сделано для того, чтобы проинформировать наших читателей о находке исследователя, который собирает данные в самом платном приложении. Apple принял корректирующие меры для защиты своих пользователей.
