Zi 字媒體

相較於 Windows，一直以來 Mac 都有著不易中毒、安全性較高的美名，而 App Store 的應用程式 Apple 也會幫用戶嚴格把關，通過才能上架，因此只要是從這裡下載的 App，絕大多數人應該都不疑有它，放心的安裝使用。但最近 Mac App Store 卻被爆出有 4 款 Apps 會私下竊取用戶數據，而且還都相當知名，其中 1 款更曾是付費排行榜第 4 名，還被發現悄悄把資料上傳到中國伺服器，。 這次被爆出 Mac App Store 中，會私下上傳用戶數據的 App 主要是 Adware Doctor 這款，這款應用工具幾天前是付費排名中，位於第 4 位高的 App，僅次於 Final Cut Pro、Magnet、以及 Logic Pro X.。另外它的售價也不便宜，為 4.99美元，而且有著 Apple 的簽署認證： 根據 Patrick Wardle 所撰寫的報告，Adware Doctor 會把以下 5 個數據，在未經使用者同意下上傳至中國伺服器裡，包括 Safari 歷史、Chrome 歷史、FireFox 歷史、正在使用的處理程序、你曾經下載的軟體，以及從哪邊下載的清單。Malwarebytes 也補充，從 2015 年他們就發現到這點，並且通知 Apple 把這應用程式刪除，最終也確實有把它下架，但很快地又會被另一個同樣叫 Adware Doctor 新版本給取代，代表 Apple 的審查機制出現了漏洞： Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert — Privacy 1st (@privacyis1st) August 20, 2018 除了這 1 款，Malwarebytes 還提到另外 3 款他們也發現有類似情形，而且都是同一個開發商。最初發現的是 Open Any Files: RAR Support 這款，它的行為模式跟 Adware Doctor 很像，會把用戶數據壓縮成 file.zip 檔案，並上傳到 update.appletuner.trendmicro.com/1/upload/search_keywords/ 這位置，數據包括：完整的 Safari、Chrome、Firefox 瀏覽與搜尋歷史紀錄、完整的 App Store 瀏覽歷史。 而這開發商旗下的 Dr. Antivirus、Dr. Cleaner 也有類似情況，不過 Malwarebytes 表近他們最近已經停止上傳這些數據，不確定是什麼原因，但 Malwarebytes 還是把調查報告分享給大家： TrendMicro is acting dirty stealing users privacy from John Maxx on Vimeo. 資料來源：Patrick Wardle、Malwarebytes 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇