【排名高就安全?】Mac App Store 付費榜首 Adware Doctor ,被爆竊用戶資訊回傳中國伺服器

【我們為什麼挑選這篇文章】使用 Mac 的朋友注意啦!近日國外安全人員發布報告,表示一款在 Mac 的 App Store 上評價很高的付費應用程式「Adware Doctor」,竟然能繞過蘋果的沙盒安全機制,在用戶不知情的狀況下,竊取瀏覽器歷史紀錄回傳到中國伺服器!

這個應用程式還登上了蘋果的付費應用排行榜前五名,若是有安裝又對這樣的情況有疑慮的使用者們,趕快去解除安裝吧!(責任編輯:林厚勳)

Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG(張永明)。

這款軟體在 Mac App Store 上的介紹為:

保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。

蘋果付費 APP 榮登 Top 5,Adware Doctor 遭爆竊取用戶資料

安全研究員 Patrick Wardle 在自己的部落格中稱,該軟體目前在 Mac App Store 上列為蘋果公司「Top Paid」排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。

它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元(約為台幣 153 元),其應用在 Mac App Store 上擁有諸多的五星評論。

但根據推特用戶 @Privacy 1st 的影片反饋,這款應用秘密記錄用戶的瀏覽器歷史記錄數據,並將其發送到開發者設定的伺服器中。

擷取用戶瀏覽紀錄,回傳中國伺服器

根據上圖中顯示,Wardle 找到了一個名為 history.zip 的受密碼保護的存檔,而 Adware Doctor 在首次運行時會請求授權訪問。

TO 編按:此段轉載原文描述 Wardle 建立了該 zip 檔案,但根據影片描述,該檔案應為 Adware Doctor 首次運行後所產生之檔案。

而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 稱,其密碼是硬編碼的,他可以打開相關 zip 文件並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。

竟通過蘋果審核上架還能避開沙盒,研究人員:蘋果審核機制出現漏洞

這非常可怕,因為我們知道,該應用是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的代碼訪問權限。但萬萬想不到,開發者可以在竊取用戶訊息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。

Wardle 表示 Apple 存在審查缺陷,使得該應用可以請求訪問用戶的主目錄及其文件,可以收集和洩露任何用戶的訊息。

經過 多家外媒的報導 ,蘋果已經將 Adware Doctor 以及開發者的另一款應用 AdBlock Master 從 Mac App Store 中刪除。

─ ─

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 現已下架!Mac App Store 排名第一的付費應用竊取用戶記錄 〉。)

更多你該知道的資安消息

【充電線別亂用】資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒
Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO
駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低


輕鬆 KO 混合雲搬遷難題!

AWS 年度雲端技術精華統整

馬上報名 11/27《AWS Innovate 2019

破解企業常見的 IT 技術坎

點關鍵字看更多相關文章: