„Bo Mac jest zupełnie bezpieczny!” – nie, nie jest

Bartek SzcześniakSkomentuj
„Bo Mac jest zupełnie bezpieczny!” – nie, nie jest
{reklama-artykul}Fani Apple mają wiele argumentów, dlaczego ich zdaniem urządzenia z jabłkiem są lepsze od konkurencji. I argumentem dla Maca jest to, że podobno nie ma wirusów i jest bardzo bezpieczny, w przeciwieństwie do urządzeń z Windowsem, gdzie o na przykład ransomware bardzo łatwo. Niestety ostatnia sytuacja pokazuje, że z tym macOS to wcale tak różowo nie jest.

Aplikacja Adware Doctor to jedna z najpopularniejszych aplikacji w Mac App Store. Trzyma się w TOP 5 najlepszych płatnych aplikacji narzędziowych. Z opisu wynika, że zapobiega ona zainfekowaniu urządzenia przez szkodliwe pliki, jednak nie mówi on ani słowa na temat tego, że pobiera ona historię przeglądania i wysyła ją na chińskie serwery.

macbook

W zeszłym miesiącu użytkownik Twittera privacyis1st opublikował wideo związane z tym problemem i razem z badaczem zabezpieczeń, Patrickiem Wardle postanowili zbadać temat. Patrick przekopując się głęboko przez mechanizmy działania Adware Doctora odkrył, że omija on sandbox Apple i ściąga historię bezpośrednio z Chrome, Firefox i Safari.

Jak to robi? To proste – program, który ma za zadanie skanować Maca w poszukiwaniu malware musi mieć dostęp do plików. A po jednym pozwoleniu użytkownika, zyskuje on nieograniczony dostęp do wszystkich danych komputera.

Historia przeglądania zebrana przez program była kompresowana i wysyłana na serwery zlokalizowane w (szok!) Chinach. Niektórzy mogą to zbagatelizować, no bo przecież to tylko strony. Ale musicie sobie zdać sprawę, że działalność w sieci – to co robimy, kiedy, w jaki sposób – może opisać naszą osobę i życie.

Wardle zaznacza, że aplikacja rażąco łamie zasady Apple App Store. Jednak mimo zgłoszenia sytuacji Apple w zeszłym miesiącu, aplikacja ciągle bije rekordy popularności w sklepie. Czyżby 30% z każdych 5 dolarów, które użytkownik zapłaci, aby oddać swoją prywatność jest aż tyle warte dla firmy?

Źródło: Tech Crunch

Udostępnij

viriacci