Mac App 安全应用居然偷起了用户浏览器历史 Store 审核漏洞大 (macappstore)
app Store 审核漏洞大,安全应用居然偷起了用户浏览器历史" src="http://www.gpxz.com/zdmsl_image/article/20241209233738_25299.jpg" loading="lazy">
雷锋网按,一直以来“安全无毒”都是 Mac 生态的一大卖点,但现在这里可是越来越不安全了。最近,Mac App Store 上排名第一的付费工具应用 Adware Doctor 就被抓包了,它居然偷偷记录起了用户的浏览器历史,而且还将这些私密数据发到了一台位于中国的服务器上。
安全研究专家 Patrick Wardle 表示,自己在一个月前向苹果通报了这一问题,但这件事在苹果那里却没了下文。
Threatpost 指出,这款应用看起来可是相当清白,而且它还是 Mac App Store 上的明星付费应用,位列 Final Cut Pro、Magnet 和 Logic Pro X 之后。
在应用商店中,Adware Doctor 卖4.99 美元,它不但经过了苹果的审核,评分还高达 4.8 分。在应用描述中,开发商表示 Adware Doctor 能“防御恶意软件和文件感染你的 Mac。”
Wardle专门对这款应用做了深入挖掘,他发现这款应用会新建一个名为 history.zip的密码保护存档,随后应用会将该文档上传到一台位于中国的服务器。对一些文档进行查阅后他发现这里面居然有 Chrome、火狐等浏览器的历史记录。当然,苹果自家的 Safari 也跑不了。
Wardle 强调,虽然 macos 中的沙盒能防止应用接入属于其他应用的数据,但 Adware Doctor 首次运行时会要求通用存取权限,这样即使它在后台搞恶意扫描,也不会显出可疑迹象。同时 Wardle 还发现,该应用能接入正在运行的进程,而沙盒在这时也应该起作用。
但讽刺的是,这块应用居然用苹果的代码绕过了苹果的保护机制。他表示:“说实话,这段代码完全是从苹果的 GetBSDProcessList 代码中复制粘贴的,显然它们很清楚这是苹果沙盒的弱点,而这样的操作方法肯定是未经批准的(因为它会与苹果沙盒隔离机制相抵触)。”
截至发稿前,这台位于中国的神秘服务器已经下线,苹果也将 Adware Doctor 踢出了 Mac App Store。
在 Wardle 看来,有恶意应用不可怕,可怕的是苹果在收到提醒后一个月居然都无动于衷,Mac App Store 也不是百分之百安全了。
Adware Doctor 并非个例
不过,苹果 Mac App Store 的麻烦还没完,一些“行为不端”的应用又陆续被挖了出来。这些应用会用花言巧语(病毒扫描或是清理缓存)劝说用户交出根目录的访问权,但事实上它们的根本目的还是采集用户数据,浏览器历史更是这些坏应用的最爱。采集完数据后,它们还会将其上传到自己的分析服务器。
第二波下架应用中,最引人注目的是一家名为“趋势科技有限公司”的开发商(可能是家李鬼公司),它们出品的多款应用都存在类似问题。其实此前就有用户在 Malwarebytes 论坛反映了这一问题,研究人员进行调查后发现,这些应用与 Adware Doctor 手法类似,它们会搜集并将用户浏览器历史上传到自家服务器。至于建文档和采集其他应用的数据,它们也没落下,就连欺骗用户获取相关权限时用的说辞都差不多。
虽然不收费,但这些应用也是 Mac App Store 最受欢迎的应用,可见苹果商店的隐私安全问题已经相当严重。
下一步,苹果可得收紧 Mac App Store 的审核了,否则再强大的沙盒恐怕也挡不住坏心眼,现在是浏览器历史被偷,未来恐怕用户的 iMessage 聊天记录、email 也会被染指。
Mac 用户下次下载应用时也得长个心眼了,苹果并不等同于绝对安全。如果有应用要你的根目录访问权,赶紧拒绝。(公众号:雷锋网)
雷锋网Via.
原创文章,未经授权禁止转载。详情见 转载须知 。
最专业的公开课网站,提供海量公开课视频在线学习、公开课视频和公开课教案课件下载。
IT168是中国最大的个人和企业IT产品选购、互动网站,每日提供最新的IT产品报价、促销行情、手机、平板、笔记本、相机和企业等50个频道提供最专业的产品选购和使用建议。
河南润昌工程质量检测有限公司,是一家水利工程检测单位,也是经河南省质量技术监督局计量认证,河南省水利厅水利工程检测资质认证,可承担各类水利检测和水利工程的混凝土、岩土、金属结构、量测类质量检测业务。
郑州林德科技有限公司是专业从事降霾除尘系统、高空除霾降尘设备、城市空气污染治理系统生产、销售及安装的厂家,设备净化范围大、能耗低,电话:18538135279
四会市飞来峰非金属矿物材料有限公司
新疆昊宇环保科技有限公司是一家专业生产环保除尘设备,除尘器及除尘配件的厂家,欢迎广大新老客户前来咨询恰谈.
山东黄河工程集团有限公司
四川启程人力资源有限公司是一家为四川千万家企业提供:四川劳务派遣,四川人力资源,四川劳务公司,宜宾人力资源,宜宾劳务派遣,宜宾劳务公司,员工整体解决方案的劳动力外包综合服务的大型公司,公司成立于2013年9月,位于美丽富饶的宜宾市翠屏区外南街63号2层。现有办公面积150平米,高级人力资格服务师3名,专业对口工作人员数名,派遣员工上千人。
深圳市思誉医疗器械技术有限公司,专业从事医疗器械生产许可证、医疗器械经营许可证、医疗器械定制式法规及注册咨询服务,提供法规及标准的培训服务,具体服务领域包括:医疗器械欧盟CE认证咨询(MDR、IVDR)、医疗器械体系认证咨询、美国FDA注册咨询(包括510K、QSR820等)消毒产品企业生产许可证,化妆品生产许可。
昱尚欣人力资源有限公司
小鹅通为你提供一整套知识付费、在线教育、私域直播解决方案。助力自媒体知识付费、教育培训机构、讲师、企业内训等提供专业的在线教育系统平台,产品集合了:图文、音频、视频录播、超级会员、私域运营工具、训练营等众多功能痛点,包含微信公众号、小程序、APP、PC网校以及小鹅通SDK等多终端无延迟观看让学员学习更方便,老师授课更轻松。
四川弘芯氟醚科技有限公司,四川全氟醚橡胶厂家,提供耐腐蚀全氟醚O型圈,密封件定制与批发,四川弘芯氟醚科技有限公司配备了1600平米无尘车间及300平米无尘研发中心——凭借行业标准的污染控制,齐全的无尘车间环境可提供优质的产品,对于半导体客户,我们可以开发业界先进的全氟醚橡胶,满足严格的质量和洁净度要求,弘芯氟醚全氟醚O型圈为工程师们提供了适用于各种静态和动态应用的高性能密封元件
雷锋网消息,美国时间4月11日,亚马逊CEO贝佐斯发表致股东信,在信中他谈到,从1999年的3%到2018年的58%,亚马逊第三方卖家销售额占比骤增,在此期间,亚马逊营收也从从1999年的16亿美元增加到去年的1170亿美元,同时他也用不小的篇幅提到了AWS和深度学习,亚马逊倡导建筑者,builders,文化——充满好奇心,喜欢探险和...。
英雄联盟,leagueoflegends,简称lol,是由美国拳头游戏,riotgames,开发、中国大陆地区腾讯游戏代理运营的一款英雄对战dota类竞技网游,自其发布以来,凭借其丰富的英雄角色、独特的游戏机制和深度的竞技性,吸引了全球无数玩家的热爱与追捧,截至2023年7月20日,游戏中共发布了164个英雄,其中不乏众多魅力四射的女...。
发表在行业动态2021,10,2620,51导读,AOC在官方店铺上架了一款AOCC1超短焦投影仪,这款超短焦投影仪有独特的mini外观设计,且可以贴紧墙面进行投射,空间限制较小;显示上,分辨率达到了1080P,展现高清画面效果;同时也支持四点梯形校正,可以根据四个点进行画面校正,AOCC1超短焦投影仪怎么样1.光学参数AOCC1超短...。
发表在专业问答2020,11,1111,07展示机型信息,品牌型号,坚果微果i6、iPhone12、华为p40系统版本,JMGO4.0、iOS14.2、EMUI10.1软件版本,乐播投屏8.4.78将微果投影仪和手机连接到同一网络;,打开微果投影仪上的乐播投屏,记录设备编号;,打开手机端的屏幕镜像或多屏互动,搜索对应设备并进行配对...。
推动学习贯彻党的二十届三中全会精神走深走实——全国政协办公厅2024年第三季度理论研讨会综述,党中央,改革开放,社会主义,理论研讨会,三中全会精神,全国政协办公厅
[全球网报道记者李梓瑜]据俄罗斯卫星通信社6月30日报道,巴勒斯坦伊斯兰抵制静止,哈马斯,政治委员会成员哈姆丹抨击美国建加沙暂时码头是一场,政治秀,,目标是,拯救体面,报道称,哈姆丹在电视播出的演讲中示意,,美国政府在加沙海岸建设浮动码头只不过是一场宣传和‘政治秀,,目标是拯救美国政府的体面,哈姆丹补充说,这个码头并没有处置加沙的...。
1.8L,1.8L的卡罗拉在能源功能上相比1.6L更有长处,排量是权衡发起机大小的关键结构参数,它间接影响了发起机的输入功率,1.8L发起机输入的扭矩较大比拟好,丰田卡罗拉1.8发起机参数是什么,太平洋汽车网,卡罗拉的1.8升人造吸气发起机是一款阿特金森循环发起机,这款发起机的最大功率为72kw,卡罗拉是丰田旗下的一款紧凑型轿车,这款...。
韦一敏效应这是一个网络流行语,源于抖音网友敏评论询问作者视频中的动漫名称时,作者回复忘记加书名号,导致其误解为自己的名字,热心网友帮忙纠正,她依然将错就错,因此把某个人迷惑网友答非所问和误解回答称作韦一敏效应。今天小编就给大家带来了韦一敏效应热梗含义出处分享,感兴趣的小伙伴一起看看吧。韦一敏效应是什么意思一、梗的意思1、这个梗主要是
个性签名最新收集个性签名个人个性签名可怕的不是绝望而是绝望中那一丝希望的破灭拿自己的痛换你的幸福那段过往我依然眷恋迩不爱我请迩给莪走远点可以么华丽的文字其实什么都代表不了想要擁有就要先學会矢去才不会每次傷痕累累谁在用谎言让身体背叛爱情当我爱你如此卑微爱可以让人全军覆没莪吆冰封莪德心都滚开谢谢那些已经追不到的回忆一点一点...
Easy51Prov2.0是一款帮助我们的用户进行串行编程的软件,包含了许多组件和文档,让我们的用户能够迅速的学习如何使用
多彩m811鼠标怎么样2,多彩鼠标驱动怎样设置3,双飞燕和多彩鼠标4,多彩M320多少钱性能如何5,多彩有什么好用的鼠标啊6,多彩7800G怎么样1,多彩m811鼠标怎么样低端鼠标,没啥不好的。2,多彩鼠标驱动怎样设置点开始进入设置——控制面板点击鼠标——————在点指针自定义自己1看就明白了fasfasfsafasfasfas3,双飞燕和多彩鼠标双飞燕吧。。我周围很多人都用这个。。比较好。。TDSF双飞燕好一点,多彩的也不错双飞燕4,多彩M320多少钱性能如何它不单个卖,这是个键鼠套装,整套在¥99
各类计算器软件如科学计算器,个人所得税计算器,安全期计算器,房贷计算器,贷款计算器,在线计算器,人品计算器,购车计算器,计算器免费下载PC6免费提供计算器,科学计算器,房贷计算器下载
人向来对于早餐是非常看重的,早上吃的是非常好的而且非常丰富,很多朋友选择的早餐的饮品也一般是牛奶和豆浆还有酸奶,现在在这个三个饮品当中,很多朋友就有一个非常困惑的问题就是酸奶和豆浆能一起喝吗,因为针对这个问题比较好奇,而且有一些朋友可能以前就尝试过,但是不知道对身体是否有害处所以针对这个问题的答案还是比较关注的,关于酸奶和豆浆能一起喝...。
在一颗芯片诞生的过程中,光刻是最关键又最复杂的一步,说最关键,是因为光刻的实质将掩膜版上的芯片电路图转移至硅片,化虚为实,说最复杂,是因为光刻工艺需要经历硅片表面清洗烘干、涂底、旋涂光刻胶、软烘、对准曝光、后烘、显影、硬烘、刻蚀、检测等数十道工序才得以最终完成,图片源自ASML官网正因如此,集数学、光学、物理、化学等众多学科技术于一身...。
作者,肖漫编辑,李帅飞在双减政策下发前,所有人都以为不过是如往常般的阴天,不料,这次是一场面向教培市场的大清洗;降薪、裁员、转型、关门成为当下教培机构的众生群像,一片哀鸿中,曾经生机蓬勃乃至野蛮生长的教培时代,就此黯然落幕,然而,教育是一个足够宽阔的赛道——尘垢洗去之后,这个赛道的另一个机会反而在动荡之中变得更加明晰,呈现出巨大的潜力...。
当你仰望天空,一个不知名的物体从你上空飞过,你在惊叹世界变化之快时,仿佛自己的生活已经真的进入了梦幻的飞行世界,在未被多数人知晓的消费级无人机市场,它们体量小巧但是却扮演着非常多重要的角色,但是就在最近这个非常低调的领域开始被越来越多的人发觉和炒作,试图让它变成一个产业,在市场上站住脚,淘宝、圆通快递用无人机局限子在哪里,就在最近,淘...。
雷锋网AI科技评论按,2018中国计算机大会,CNCC2018,于10月25,27日在杭州国际博览中心举办,会议由中国计算机学会,CCF,主办,杭州市萧山区人民政府、浙江大学承办,浙江工业大学、浙江工商大学、杭州电子科技大学协办,今年的大会主题是,大数据推动数字经济,Big>,CCF副理事长、中国科学院院士、南京大学教授吕建首位出...。
