![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauEGWwt0chhFWFRlWTpmTLJUbNlzdrNkY5EjQU9CXpVHdpVHdvwVbvN2cmR3Lc12bj5ibkNWasFmL3d2Lc9CX6MHc0RHaiojIsJye.jpg)
雷鋒網按,一直以來“安全無毒”都是 Mac 生态的一大賣點,但現在這裡可是越來越不安全了。最近,Mac App Store 上排名第一的付費工具應用 Adware Doctor 就被抓包了,它居然偷偷記錄起了使用者的浏覽器曆史,而且還将這些私密資料發到了一台位于中國的伺服器上。
安全研究專家 Patrick Wardle 表示,自己在一個月前向蘋果通報了這一問題,但這件事在蘋果那裡卻沒了下文。
Threatpost 指出,這款應用看起來可是相當清白,而且它還是 Mac App Store 上的明星付費應用,位列 Final Cut Pro、Magnet 和 Logic Pro X 之後。
在應用商店中,Adware Doctor 賣4.99 美元,它不但經過了蘋果的稽核,評分還高達 4.8 分。在應用描述中,開發商表示 Adware Doctor 能“防禦惡意軟體和檔案感染你的 Mac。”
Wardle 專門對這款應用做了深入挖掘,他發現這款應用會建立一個名為 history.zip 的密碼保護存檔,随後應用會将該文檔上傳到一台位于中國的伺服器。對一些文檔進行查閱後他發現這裡面居然有 Chrome、火狐等浏覽器的曆史記錄。當然,蘋果自家的 Safari 也跑不了。
Wardle 強調,雖然 macOS 中的沙盒能防止應用接入屬于其他應用的資料,但 Adware Doctor 首次運作時會要求通用存取權限,這樣即使它在背景搞惡意掃描,也不會顯出可疑迹象。同時 Wardle 還發現,該應用能接入正在運作的程序,而沙盒在這時也應該起作用。
但諷刺的是,這塊應用居然用蘋果的代碼繞過了蘋果的保護機制。他表示:“說實話,這段代碼完全是從蘋果的 GetBSDProcessList 代碼中複制粘貼的,顯然它們很清楚這是蘋果沙盒的弱點,而這樣的操作方法肯定是未經準許的(因為它會與蘋果沙盒隔離機制相抵觸)。”
除此之外,這款應用還會記錄你下載下傳的應用及其來源。
截至發稿前,這台位于中國的神秘伺服器已經下線,蘋果也将 Adware Doctor 踢出了 Mac App Store。
在 Wardle 看來,有惡意應用不可怕,可怕的是蘋果在收到提醒後一個月居然都無動于衷,Mac App Store 也不是百分之百安全了。
Adware Doctor 并非個例
不過,蘋果 Mac App Store 的麻煩還沒完,一些“行為不端”的應用又陸續被挖了出來。這些應用會用花言巧語(病毒掃描或是清理緩存)勸說使用者交出根目錄的通路權,但事實上它們的根本目的還是采集使用者資料,浏覽器曆史更是這些壞應用的最愛。采集完資料後,它們還會将其上傳到自己的分析伺服器。
第二波下架應用中,最引人注目的是一家名為“趨勢科技有限公司”的開發商(可能是家李鬼公司),它們出品的多款應用都存在類似問題。其實此前就有使用者在 Malwarebytes 論壇反映了這一問題,研究人員進行調查後發現,這些應用與 Adware Doctor 手法類似,它們會搜集并将使用者浏覽器曆史上傳到自家伺服器。至于建文檔和采集其他應用的資料,它們也沒落下,就連欺騙使用者擷取相關權限時用的說辭都差不多。
雖然不收費,但這些應用也是 Mac App Store 最受歡迎的應用,可見蘋果商店的隐私安全問題已經相當嚴重。
下一步,蘋果可得收緊 Mac App Store 的稽核了,否則再強大的沙盒恐怕也擋不住壞心眼,現在是浏覽器曆史被偷,未來恐怕使用者的 iMessage 聊天記錄、email 也會被染指。
Mac 使用者下次下載下傳應用時也得長個心眼了,蘋果并不等同于絕對安全。如果有應用要你的根目錄通路權,趕緊拒絕。(公衆号:雷鋒網(公衆号:雷鋒網))
雷鋒網Via. 9to5mac