压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

蘋果公司的Mac App Store是一個非常受歡迎的應(yīng)用程序，旨在保護其用戶免受廣告軟件和惡意軟件威脅，具有諷刺意味的是，惡意軟件在Mac未同意的情況下秘密竊取他們的瀏覽歷史，并將其發(fā)送到中國的服務(wù)器。

即使蘋果在一個月前被警告，該公司也沒有對該應(yīng)用程序采取任何行動。

有問題的應(yīng)用程序是“廣告軟件博士”，Mac App Store排名第一的付費實用程序，也是該商店第四大最受歡迎的付費應(yīng)用程序，售價4.99美元，并將自己定位為“防止”的“最佳應(yīng)用程序”惡意軟件和惡意文件感染您的Mac。“

然而，一個擁有安全研究員幾乎在一個月前檢測到Adware Doctor的可疑間諜軟件行為，并且還上傳了關(guān)于如何泄露用戶瀏覽器歷史記錄的概念驗證視頻演示。

研究人員向蘋果公司介紹了Adware Doctor在此期間的可疑活動，但該應(yīng)用程序來自名為“Yongming Zhang”的開發(fā)人員，仍在Mac App Store中提供。

廣告軟件醫(yī)生將竊取的用戶數(shù)據(jù)發(fā)送到中國服務(wù)器
研究員隨后調(diào)查了Adware Doctor與前NSA員工Patrick Wardle，他深入了解該應(yīng)用程序，稱應(yīng)用程序逃避Apple的沙箱并隱蔽地收集用戶的瀏覽器歷史記錄，然后將其轉(zhuǎn)移到中國的服務(wù)器 – 這是對Apple開發(fā)者指南的公然違反。
根據(jù)Wardle的說法，Adware Doctor收集敏感用戶的數(shù)據(jù) – 主要是您訪問或搜索過的所有網(wǎng)站 – 來自所有流行的網(wǎng)絡(luò)瀏覽器，包括Chrome，F(xiàn)irefox和Safari，然后將這些數(shù)據(jù)發(fā)送到中文服務(wù)器

http：// yelabapp.com/由應(yīng)用程序制造商運營。

為此，Adware Doctor繞過Apple Mac App Store沙箱限制，以便能夠從安裝的Mac計算機訪問，復(fù)制和上載用戶文件。

“現(xiàn)在，反惡意軟件或反廣告軟件工具將需要合法訪問用戶的文件和目錄 – 例如，掃描它們以查找惡意代碼，但是，一旦用戶點擊允許，因為Adware Doctor請求了用戶主目錄的權(quán)限，它就可以對所有用戶的文件進行全權(quán)訪問。所以是的，它將能夠檢測和清理廣告軟件，但也可以收集和泄露任何用戶文件，它選擇！“

根據(jù)Wardle概述的技術(shù)流程，Adware Doctor逃脫Apple的應(yīng)用程序沙箱并調(diào)用與流行的Web瀏覽器相關(guān)的流程，包括Safari，Chrome和Firefox，然后將歷史數(shù)據(jù)壓縮為ZIP存檔，然后通過以下方式將其上傳到服務(wù)器調(diào)用sendPostRequestWithSuffix方法進行exfiltration。

更重要的是？Adware Doctor最初被命名為“Adware Medic”，其設(shè)計明顯是為了模仿MalwareBytes在2015年獲得并重新命名的不同AdwareMedic應(yīng)用程序。

兩年前MalwareBytes抱怨后，應(yīng)用程序被從商店中刪除，然后它再次出現(xiàn)在Adware Doctor下，并成為Mac Store最高收入的實用程序 – 感謝虛假評論。

Apple忽略了研究人員1個月的報告
由于該應(yīng)用程序未經(jīng)用戶同意收集用戶數(shù)據(jù)而違反了眾多應(yīng)用程序商店規(guī)則和指南，并且繞過Apple的沙盒保護措施，因此幾周前Wardle就此問題與Apple聯(lián)系，但公司對此沒有采取任何措施。
然而，在Wardle的博客文章被幾家媒體采訪后，Apple終于從Mac App Store中刪除了Adware Doctor，以及開發(fā)者的其他應(yīng)用程序“AdBlock Master”。

此外，從Adware Doctor用戶收集數(shù)據(jù)的中文服務(wù)器目前處于脫機狀態(tài)，可能是因為該應(yīng)用已收到媒體關(guān)注。

已經(jīng)下載了Adware Doctor的用戶強烈建議您盡快從他們的系統(tǒng)中刪除該應(yīng)用。