小心！這 4 款知名 Mac Apps 被爆出私下竊取用戶數據，其中 1 款更上傳中國伺服器

相較於 Windows，一直以來 Mac 都有著不易中毒、安全性較高的美名，而 App Store 的應用程式 Apple 也會幫用戶嚴格把關，通過才能上架，因此只要是從這裡下載的 App，絕大多數人應該都不疑有它，放心的安裝使用。但最近 Mac App Store 卻被爆出有 4 款 Apps 會私下竊取用戶數據，而且還都相當知名，其中 1 款更曾是付費排行榜第 4 名，還被發現悄悄把資料上傳到中國伺服器，。

這次被爆出 Mac App Store 中，會私下上傳用戶數據的 App 主要是 Adware Doctor 這款，這款應用工具幾天前是付費排名中，位於第 4 位高的 App，僅次於 Final Cut Pro、Magnet、以及 Logic Pro X.。另外它的售價也不便宜，為 4.99美元，而且有著 Apple 的簽署認證：

根據 Patrick Wardle 所撰寫的報告，Adware Doctor 會把以下 5 個數據，在未經使用者同意下上傳至中國伺服器裡，包括 Safari 歷史、Chrome 歷史、FireFox 歷史、正在使用的處理程序、你曾經下載的軟體，以及從哪邊下載的清單。Malwarebytes 也補充，從 2015 年他們就發現到這點，並且通知 Apple 把這應用程式刪除，最終也確實有把它下架，但很快地又會被另一個同樣叫 Adware Doctor 新版本給取代，代表 Apple 的審查機制出現了漏洞：

Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert

— Privacy 1st (@privacyis1st) August 20, 2018

除了這 1 款，Malwarebytes 還提到另外 3 款他們也發現有類似情形，而且都是同一個開發商。最初發現的是 Open Any Files: RAR Support 這款，它的行為模式跟 Adware Doctor 很像，會把用戶數據壓縮成 file.zip 檔案，並上傳到 update.appletuner.trendmicro.com/1/upload/search_keywords/ 這位置，數據包括：完整的 Safari、Chrome、Firefox 瀏覽與搜尋歷史紀錄、完整的 App Store 瀏覽歷史。

而這開發商旗下的 Dr. Antivirus、Dr. Cleaner 也有類似情況，不過 Malwarebytes 表近他們最近已經停止上傳這些數據，不確定是什麼原因，但 Malwarebytes 還是把調查報告分享給大家：

TrendMicro is acting dirty stealing users privacy from John Maxx on Vimeo.

資料來源：Patrick Wardle、Malwarebytes