88体育网投-88体育下载

欢迎进入88体育网投,88体育下载开始您的欢乐之旅吧,提供最受玩家欢迎的在线娱乐平台,用心打造精英客服团队为玩家提供最优惠的赔率和最优质的服务。

您的位置:88体育网投 > 必威-智能设备 > Mac应用窃取用户记录,审核漏洞大

Mac应用窃取用户记录,审核漏洞大

2019-12-15 13:55

原标题:Mac App Store 审核漏洞大,安全应用居然偷起了用户浏览器历史

据外媒报道,苹果Mac App Store上排名靠前的某款畅销应用被发现会窃取用户的浏览器记录。由于涉及用户数据安全这一敏感问题,此事件引起了较大关注。苹果在该应用被曝光后很快采取措施,将其从Mac App Store上下架。

图片 1

这款Mac应用程序名为“Adware Doctor”,是一款安全助手类软件,它在Mac App Store上的介绍为保障Mac使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor仅次于广受欢迎的生产力App Notability和苹果自家的Final Cut Pro等。

雷锋网按,一直以来“安全无毒”都是 Mac 生态的一大卖点,但现在这里可是越来越不安全了。最近,Mac App Store 上排名第一的付费工具应用 Adware Doctor 就被抓包了,它居然偷偷记录起了用户的浏览器历史,而且还将这些私密数据发到了一台位于中国的服务器上。

安全研究员Patrick Wardle在博客中报告了自己的发现,称Adware Doctor会将下载安装过程序的用户的所有搜索和浏览的任何网站进行追踪保存并发送往应用开发商服务器。

安全研究专家 Patrick Wardle 表示,自己在一个月前向苹果通报了这一问题,但这件事在苹果那里却没了下文。

Wardle表示这其中有苹果的责任,由于苹果的审查缺陷,使得该应用可以请求访问用户的主目录及其文件。很多将自己推销为反广告软件的工具,都会对用户的文件进行访问以便检测问题,但一旦软件制造者存在恶意,又或者这些数据被利用,它就可以收集和泄露任何用户的信息。

Threatpost 指出,这款应用看起来可是相当清白,而且它还是 Mac App Store 上的明星付费应用,位列 Final Cut Pro、Magnet 和 Logic Pro X 之后。

苹果公司始终强调Mac App Store以及iOS App Store是“下载应用程序的最安全的地方”,但Adware Doctor这样的应用违反了应用商店规则和指南,包括完全没有得到用户同意进行的数据收集,并且这一行为已经经由应用上架到现在过去了几年,其中涉及大量的用户数,苹果却迟迟未展开调查,而让其堂而皇之地展示在Mac App Store的醒目位置上,售价还要4.99美元。

在应用商店中,Adware Doctor 卖4.99 美元,它不但经过了苹果的审核,评分还高达 4.8 分。在应用描述中,开发商表示 Adware Doctor 能“防御恶意软件和文件感染你的 Mac。”

截止至发稿时,苹果已经将Adware Doctor以及开发者的另一款应用AdBlock Master从Mac App Store中删除。

Wardle 专门对这款应用做了深入挖掘,他发现这款应用会新建一个名为 history.zip 的密码保护存档,随后应用会将该文档上传到一台位于中国的服务器。对一些文档进行查阅后他发现这里面居然有 Chrome、火狐等浏览器的历史记录。当然,苹果自家的 Safari 也跑不了。

Wardle 强调,虽然 macOS 中的沙盒能防止应用接入属于其他应用的数据,但 Adware Doctor 首次运行时会要求通用存取权限,这样即使它在后台搞恶意扫描,也不会显出可疑迹象。同时 Wardle 还发现,该应用能接入正在运行的进程,而沙盒在这时也应该起作用。

但讽刺的是,这块应用居然用苹果的代码绕过了苹果的保护机制。他表示:“说实话,这段代码完全是从苹果的 GetBSDProcessList 代码中复制粘贴的,显然它们很清楚这是苹果沙盒的弱点,而这样的操作方法肯定是未经批准的(因为它会与苹果沙盒隔离机制相抵触)。”

除此之外,这款应用还会记录你下载的应用及其来源。

本文由88体育网投发布于必威-智能设备,转载请注明出处:Mac应用窃取用户记录,审核漏洞大

关键词: