En règle générale, les boutiques d'applications Apple sont considérées comme les hôtes d'applications sécurisées, mais un groupe d'applications du Mac App Store espionne silencieusement les données de navigation des utilisateurs. Sur la liste, il y a plusieurs applications de premier plan telles que Adware Doctor, Adware Medic, Dr. Cleaner, Dr. Unarchiver et plus.
La plupart de ces applications sont distribuées par Trend Micro. Inc collectaient l’historique des navigateurs de Chrome, Safari et Firefox et le téléchargeaient sur les serveurs de la société. Ces applications ont incité les utilisateurs à leur donner accès à leur répertoire personnel MacOS avec des actions telles que «Scan for Viruses» ou «Clear cache».
L'application MacOS AppStore la plus vendue est ROGUE. Adware Doctor vole votre vie privée. PoC: https://t.co/LmveX593q0 #malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity [19659012] #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
– Confidentialité 1st (@ privacyis1st) 20 août 2018 [19659019] Aimez-vous les bons gadgets?
Ces gadgets sympas?
Donner un accès à votre répertoire personnel signifie qu'il peut potentiellement accéder à votre historique de navigation, vos conversations iMessage, vos e-mails, etc. Les applications en question ont ensuite collecté les données de navigation, ainsi que les données des applications installées sur le système, ont créé un fichier zip contenant les informations et l’ont envoyé au serveur du développeur. Pour référence ultérieure, vous voudrez faire attention aux applications que vous autorisez à accéder à votre répertoire personnel.
Un rapport 9to5Mac suggère que ces applications ont été supprimées de l'App Store. Apple a toujours été fier de la sécurité de ses magasins d'applications. Cependant, cet incident suggère que ces magasins ne peuvent pas être considérés comme les applications les plus populaires (Dr. Unarchiver est l’application gratuite la plus populaire aux États-Unis dans le Mac App Store américain, Adware Doctor est la première application payante). les données utilisateur sont en danger. Nous avons contacté Apple et Trend Micro Inc. et mettrons à jour la publication en cas de réponse.
Source link