Самое продаваемое платное приложение категории «Утилиты» в Mac App Store в США, как оказалось, похищает историю браузера всех, кто его скачал, и до сих пор находится в App Store на момент написания этой статьи. Видео, опубликованное в августе, продемонстрировало концепцию того, как приложение «Adware Doctor» похищает пользовательские данные, а исследователь безопасности Патрик Уордл изучил приложение и поделился своими выводами с TechCrunch.

На странице Adware Doctor в Mac App Store говорится, что оно «обеспечит безопасность вашего Mac» и «избавит от назойливой рекламы». Помимо того, что Adware Doctor занимает первое место в рейтинге утилит Mac App Store, оно также в настоящее время является пятым самым продаваемым приложением во всем магазине в США, уступая таким приложениям, как Notability и собственному приложению Apple Final Cut Pro.

В своем блоге Уордл объясняет, что Adware Doctor извлекает конфиденциальные пользовательские данные — в основном, информацию о любых посещенных вами веб-сайтах — и отправляет их на серверы в Китае, принадлежащие разработчикам приложения. Apple была уведомлена месяц назад — примерно в то время, когда в сети появилось первое видео с доказательством концепции — и пообещала провести расследование, однако приложение стоимостью 4,99 доллара по-прежнему доступно в Mac App Store.

TechCrunch представил обзор выводов Уордла:

Уордл обнаружил, что загруженное приложение обошло функции песочницы Mac от Apple, которые запрещают приложениям получать доступ к данным на жестком диске, и загрузило историю браузера пользователя в браузерах Chrome, Firefox и Safari.

Уордл выяснил, что приложение благодаря собственной ошибочной проверке Apple могло запросить доступ к домашней директории пользователя и ее файлам. По словам Уордла, это не является чем-то необычным, поскольку инструменты, позиционирующие себя как антивирусное или антирекламное ПО, ожидают доступ к файлам пользователя для сканирования на наличие проблем. Когда пользователь разрешает такой доступ, приложение может обнаружить и удалить рекламное ПО — но если оно окажется вредоносным, оно может «собирать и эксфильтрировать любые файлы пользователя», — сказал Уордл.

После сбора данные упаковываются в архивный файл и отправляются на домен, расположенный в Китае.

В конце своего сообщения Уордл обсудил последствия действий Adware Doctor и связанные с этим проблемы конфиденциальности, заявив: «Тот факт, что приложение тайно извлекает историю просмотров пользователей, возможно, годами, мягко говоря, совершенно паршиво!» Исследователь также отмечает, что сама Apple рекламирует Mac App Store как «самое безопасное место для загрузки приложений для вашего Mac», что часто соответствует действительности.

Учитывая, что приложение нарушает многочисленные правила и руководства App Store, в частности, касающиеся согласия пользователя на сбор данных, Уордл надеется, что повышенное внимание к злонамеренному сбору данных Adware Doctor побудит Apple принять меры. Даже несмотря на то, что клиенты Mac App Store, пользовавшиеся приложением, никогда не смогут вернуть свою историю просмотров, исследователь говорит, что Apple может начать решать эту проблему, «удалив приложение и вернув деньги всем пострадавшим пользователям».

Обновление 8:52 PT: Apple подтвердила, что Adware Doctor было удалено из Mac App Store вместе с другим приложением разработчика «AdBlock Master».