Adware Doctor安全大師是Mac App Store中排名第一的付費應用程式,這是一款安全助手類的應用。根據Mac App Store的顯示,開發者名叫YONGMING.ZHANG(張永明)。
這款軟體在Mac App Store上的介紹為:
保障Mac使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor僅次於廣受歡迎的生產力App Notability和蘋果自家的Final Cut Pro 等。
安全研究員Patrick Wardle在自己的部落格中稱,該軟體目前在Mac App Store上列為蘋果公司「Top Paid」排名第四的應用程式,僅次於Final Cut Pro、Magnet和Logic Pro X。
它也是該商店的第一大付費應用程式。該應用程式目前售價4.99美元,折合台幣約153元。其應用在Mac App Store上擁有諸多的五星評論。
但根據推特用戶@Privacy 1st的影片顯示,這款應用秘密記錄用戶的瀏覽器歷史記錄數據,並將其發送到開發者設定的伺服器中。
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 2018年8月20日
根據影片顯示,Wardle創建了一個名為history.zip的受密碼保護的存檔。然後透過Adware Doctor使用,在首次運行時會請求授權訪問。
而該存檔文件會被上傳到顯示為中國IP位址的伺服器。Wardle稱,其密碼是寫死的,他可以打開相關zip文件並檢查其內容,發現裡面包含來自Wardle電腦中的Chrome、Firefox瀏覽器歷史記錄。然而,該應用是通過Apple審核進入Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但用戶萬萬沒想到的是,開發者竟可以在這款竊取使用者信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。
Wardle表示Apple存在審查缺陷,使得該應用可以請求訪問用戶的主目錄及其文件,可以收集和洩露任何用戶的信息。經過多家外媒的報導,就在剛剛,蘋果已經將Adware Doctor以及開發者的另一款應用AdBlock Master從Mac App Store中刪除。
本文授權轉載自:PingWest
