当前位置:主页 > H爱生活 >Mac App Store 付费榜首 Adware Doct >

Mac App Store 付费榜首 Adware Doct

发布时间:2020-06-07作者: 阅读:(426)

Mac App Store 付费榜首 Adware Doct

Adware Doctor 安全大师是 Mac App Store 中排名第一的付费应用程式,这是一款安全助手类的应用。根据 Mac App Store 的显示,开发者名字叫 YONGMING.ZHANG(张永明)。

这款软体在 Mac App Store 上的介绍为:

保障 Mac 使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor 仅次于广受欢迎的生产力 App Notability 和苹果自家的 Final Cut Pro 等。

苹果付费 APP 荣登 Top 5,Adware Doctor 遭爆窃取用户资料

安全研究员 Patrick Wardle 在自己的部落格中称,该软体目前在 Mac App Store 上列为苹果公司「Top Paid」排名第四的应用程式,仅次于 Final Cut Pro,Magnet 和 Logic Pro X。

Mac App Store 付费榜首 Adware Doct

它也是该商店的第一大付费应用程式。该应用程式目前售价 4.99 美元(约为台币 153 元),其应用在 Mac App Store 上拥有诸多的五星评论。

Mac App Store 付费榜首 Adware Doct

但根据推特用户 @Privacy 1st的影片反馈,这款应用秘密记录用户的浏览器历史记录数据,并将其发送到开发者设定的伺服器中。

撷取用户浏览纪录,回传中国伺服器

Mac App Store 付费榜首 Adware Doct

根据上图中显示,Wardle 找到了一个名为 history.zip 的受密码保护的存档,而 Adware Doctor 在首次运行时会请求授权访问。

而该存档文件会被上传到显示为中国 IP 地址的伺服器。Wardle 称,其密码是硬编码的,他可以打开相关 zip 文件并检查其内容,发现里面包含来自 Wardle 电脑中的 Chrome,Firefox 浏览器历史记录。

Mac App Store 付费榜首 Adware Doct

竟通过苹果审核上架还能避开沙盒,研究人员:苹果审核机制出现漏洞

这非常可怕,因为我们知道,该应用是通过 Apple 审核进入 Mac App Store,存在沙盒机制,可以限制授予应用程式的代码访问权限。但万万想不到,开发者可以在窃取用户讯息的软体中隐藏所指向的伺服器,苹果竟能将这样的软体轻鬆审核通过。

Mac App Store 付费榜首 Adware Doct

Wardle 表示 Apple 存在审查缺陷,使得该应用可以请求访问用户的主目录及其文件,可以收集和洩露任何用户的讯息。

Mac App Store 付费榜首 Adware Doct

经过 多家外媒的报导 ,苹果已经将 Adware Doctor 以及开发者的另一款应用 AdBlock Master 从 Mac App Store 中删除。

─ ─

更多你该知道的资安消息

资安团队公布暗黑骇客手法,病毒藏 USB 传输线一插电脑就中毒
Google 资安团队骇客列出整排 iOS 漏洞,喊话「我也想领奖金」叫阵苹果 CEO
骇客示範攻击心律调节器,能玩死人的系统漏洞厂商竟不修,还表示:安全风险低

上一篇: 下一篇:

相关阅读