מספר יישומים ב-Mac App Store של אפל אוספים בחשאי נתוני משתמשים ומעלים אותם לשרתי ניתוח.
יישומים פופולריים כולל Dr. Unarchiver, Dr. Cleaner ואחרים המופצים על ידי המפתח "Trend Micro, Inc." לאסוף ולהעלות את היסטוריית הדפדפן של המשתמש מ-Safari, Google Chrome ו-Firefox אל השרתים שלהם באמצעות גישה לספריית הבית של macOS.
האפליקציות הנוכלות הללו יאספו גם נתונים מאפליקציות אחרות המותקנות במערכת, שכולם נאספים ברגע שתפעילו אותן, לפי9to5Mac. הבעיה זוהתה במקור על ידי משתמש ב-פורום Malwarebytes.
הדיווחים אושרו על ידי 9to5Mac כאשר לאחר הורדת האפליקציה Dr. Unarchiver וגרמה לה לסרוק את ספריית הבית ל"Quick Clean Junk Files", האפליקציה המשיכה לאסוף חבילות מידע מיותר.
מהירות אור ניתנת לריסוק
זה כלל נתונים מדפדפנים שונים, קבצים נפרדים המוקדשים לחיפושים אחרונים בגוגל, ורשימה מלאה של כל האפליקציות המותקנות במערכת (כולל חתימות קוד, האם הן תואמות 64 סיביות ומידע על המקום ממנו הורדו).
בזמן החקירה, ד"ר Unarchiver הייתה האפליקציה החינמית ה-12 הפופולרית ביותר ב-Mac App Store בארה"ב, אך מאז היא נשלפה מחזית החנות.
בְּעוֹדmacOS Mojaveמוגדר לשפר את האבטחה בכל הנוגע ליישומים הנגישים לספרייה הביתית, תהליך הבדיקה של החנות היה צריך לקלוט את ההפרה הזו של אבטחת המשתמש ולא לאפשר את היישומים להיכנס ל-Mac App Store. יתר על כן, מכיוון שהגישה המחמירה יותר של אפל ליישומים, לפחות בהשוואה לגישה המקלה יותר של גוגל, קיימת כדי לספק אבטחה רבה יותר, החדשות הללו מכתימות את המוניטין של ענקית הטכנולוגיה.
החדשות הללו מגיעות לאחר הגילוי שהיה אפליקציה פופולרית נוספת, Adware Doctor, ב-Mac App Store של אפלתוכנות ריגול בסתרששלח את היסטוריית הדפדפן שלך לסין. לפני שהוסרה, Adware Doctor $4.99 דורג כאפליקציה החמישית בתשלום בחנות הרשמית של אפל. האפליקציה קיבלה למעלה מ-6,000 ביקורות של חמישה כוכבים, אך לא ברור (וספק אם) שהדירוגים החיוביים היו אמיתיים.
