【我們為什麼挑選這篇文章】使用 Mac 的朋友注意啦!近日國外安全人員發布報告,表示一款在 Mac 的 App Store 上評價很高的付費應用程式「Adware Doctor」,竟然能繞過蘋果的沙盒安全機制,在用戶不知情的狀況下,竊取瀏覽器歷史紀錄回傳到中國伺服器!
這個應用程式還登上了蘋果的付費應用排行榜前五名,若是有安裝又對這樣的情況有疑慮的使用者們,趕快去解除安裝吧!(責任編輯:林厚勳)
Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。
這款軟體在 Mac App Store 上的介紹為:
保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。
蘋果付費 APP 榮登 Top 5,Adware Doctor 遭爆竊取用戶資料
安全研究員 Patrick Wardle 在自己的部落格中稱,該軟體目前在 Mac App Store 上列為蘋果公司 「Top Paid」 排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。
它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元(約為台幣 153 元),其應用在 Mac App Store 上擁有諸多的五星評論。
但根據推特用戶 @Privacy 1st 的影片反饋,這款應用秘密記錄用戶的瀏覽器歷史記錄數據,並將其發送到開發者設定的伺服器中。
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Alex Kleber a.k.a Privacy 1st (@privacyis1st) August 20, 2018
擷取用戶瀏覽紀錄,回傳中國伺服器
根據上圖中顯示,Wardle 找到了一個名為 history.zip 的受密碼保護的存檔,而 Adware Doctor 在首次運行時會請求授權訪問。
TO 編按:此段轉載原文描述 Wardle 建立了該 zip 檔案,但根據影片描述,該檔案應為 Adware Doctor 首次運行後所產生之檔案。
而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 稱,其密碼是硬編碼的,他可以打開相關 zip 文件並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。
竟通過蘋果審核上架還能避開沙盒,研究人員:蘋果審核機制出現漏洞
這非常可怕,因為我們知道,該應用是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的代碼訪問權限。但萬萬想不到,開發者可以在竊取用戶訊息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。
Wardle 表示 Apple 存在審查缺陷,使得該應用可以請求訪問用戶的主目錄及其文件,可以收集和洩露任何用戶的訊息。
經過多家外媒的報導,蘋果已經將 Adware Doctor 以及開發者的另一款應用 AdBlock Master 從 Mac App Store 中刪除。
─ ─
(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 現已下架!Mac App Store 排名第一的付費應用竊取用戶記錄 〉。)
更多你該知道的資安消息
【充電線別亂用】資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒
Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO
駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低
