رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1397-06-25 11:13
تنظیم اندازه قلم

پ

2:19
کد خبر: 138808

اپل یک برنامه امنیتی سطح بالا را بدلیل سرقت اطلاعات محرمانه حذف کرد

اپل مجبور شد یکی از محبوب‌ترین برنامه‌های امنیتی خود را پس‌ازآنکه مشخص شد به‌طور مخفیانه داده‌های مرورگر را به چین منتقل می‌کند از Mac App Store حذف کند.  

این برنامه بانام Adware Doctor دارای امتیاز 4.8 ستاره و با بیش از 7000 بررسی و دانلود توسط کاربران در بالای لیست برنامه‌های پرمخاطب قرار داشت.

بااین‌حال، علیرغم اینکه این برنامه به‌عنوان یک ابزار ضد تروجان و ضد تبلیغاتی کار می‌کرد، Mac App Store کشف کرد که این برنامه در برخی فعالیت‌های مشکوک مشغول به کار است.

محققان متوجه شدند که history مرورگر کاربران کروم، سافاری و فایرفاکس را جمع‌آوری کرده و به همراه لیستی از تمامی فرآیندهای در حال اجرا و نرم‌افزارهای دانلود شده قبل از ارسال به سرورهای AWS توسط شخص دیگری در چین بازبینی می‌شود.

Thomas Reed مدیر Malwarebytes و تلفن همراه از Mac توضیح داد: "مهم‌تر از این، داده‌ها هستند که برنامه‌های App Store نباید اجازه دسترسی به آن‌ها بدهند. در مورد لیستی از فرآیندهای در حال اجرا و برنامه‌های دانلود شده، اپل باید برای جلوگیری از محدودیت‌ها و دسترسی‌های این‌چنینی به داده‌های برنامه‌ باید کار کند.

مهندسین امنیت گمان می‌کنند که وجود محدودیت‌های اپل باعث دسترسی به اطلاعات شده است. به نظر می‌رسد که اپل برای فعالیت برنامه‌های خود در بازار رسمی شک کرده و در حال ارزیابی آن‌هاست.

Reed گفت: "ما همچنان به مبارزه علیه این نوع برنامه‌های مخرب و همچنین دیگر توسعه‌دهندگان اپلیکیشن ادامه می‌دهیم و تا به اکنون چندین بار نیز این کار را انجام داده و برنامه‌هایی را از فروشگاه برداشته‌ایم، اما در برخی از پروسه مداوم بررسی اپل شکست‌خورده و همیشه سعی شده تا قبل از مدت طولانی برنامه موردنظر با یک نسخه جدید جایگزین شود.

از دیگر برنامه‌های رسمی که فعالیت اطلاعات کاربران را به سرورهای توسعه‌دهنده ارسال کرده و توسط Reed دنبال می‌شوند شامل  Open Any Files، Dr Antivirus و Dr Cleaner هستند.

"در این لحظه واضح است که Mac App Store یک پناهگاه امن از نرم‌افزار معتبر نیست که اپل می‌خواهد آن را داشته باشد. Reed اعلام کرد که این چندمین سال است که من در Malwarebytes هستم و نرم‌افزارهای ناخواسته را در فروشگاه App شناسایی می‌کنیم.

"Reed در ادامه گفت: من به‌شدت شمارا تشویق می‌کنم که برنامه‌های خود را از App Store دانلود کنید ولی آن را به‌عنوان یک خطر بالقوه به یاد داشته باشید. به‌طورکلی از هرکجا که دانلود می‌کنید احتیاط کنید. یک برنامه رایگان از App Store به نظر می‌رسد که کاملاً بی‌ضرر است، اما اگر شما آن برنامه را نصب و دسترسی‌هایی به آن می‌دهید، نمی‌توانید بدانید که چگونه از داده‌هایی که به آن دسترسی دارد استفاده می‌کند. بدتر از همه، حتی اگر به آن دسترسی ندهید، ممکن است نقصی پیدا و به اطلاعات حساس شما نفوذ کند."

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط