بیتوجهی اَپل به دکتر کلاهبردار
یکی از برنامکهای پرفروش بر روی Apple App Store با عنوان Adware Doctor برای مدتها سوابق موسوم به Browser History کاربران را سرقت نموده و آنها را به سروری در کشور چین ارسال میکرده است.
به گزارش شرکت مهندسی شبکه گستر، در حالی که محقق کاشف این نقض امنیتی یک ماه پیش موضوع را به اطلاع اپل رسانده اما این شرکت روز گذشته اقدام به حذف آن از روی App Store خود نموده است.
Adware Doctor که برای استفاده از آن کاربر میبایست مبلغ 4.99 دلار را پرداخت میکرد تا پیش از حذف شدن در روز گذشته، در جایگاه چهارم برنامکهای با بیشترین فروش قرار گرفته بود. ضمن اینکه از مجموع 7،149 کاربر رایدهنده به این برنامک، 6،278 نفر امتیاز کامل (پنج ستاره) را به آن دادهاند.
عملکرد Adware Doctor حفاظت از دستگاههای Mac در برابر بدافزارها و فایلهای مخرب اعلام شده است.
برنامک Adware Doctor نیز همانند سایر برنامکهای امنیتی برای پویش نیازمند دسترسی به فایلها و پوشههای کاربر است. موضوعی که امکان عبور از سد کنترلهای امنیتی اپل را برای این برنامک فراهم کرده است. اما Adware Doctor با بهرهجویی از این دسترسیها و با استفاده از توابعی همچون collectBrowserHistoryAndProcess اقدام به سرقت سوابق مراجعات کاربر به سایتها و صفحات اینترنتی و فایلهای دریافت شده در مرورگرهای زیر میکند:
- Safari
- Chrome
- Firefox
در ادامه، اطلاعات جمعآوری شده در یک فایل ZIP ذخیره شده و به سایت yelabapp[.]com که بر اساس نشانی IP آن در کشور چین قرار دارد ارسال میشود.
همانطور که اشاره شد اپل با چشمپوشی از هشدار اعلام شده توسط محقق کاشف این نقض امنیتی و حریم خصوصی کاربران، با تاخیری یک ماهه و در پی انتشار عمومی جزییات آن در لینک زیر، برنامک مخرب مذکور را روز گذشته از روی Apple App Store حذف کرد:
