بی‌توجهی اَپل به دکتر کلاهبردار

کمیته رکن چهارم – یکی از برنامک‌های پرفروش بر روی Apple App Store با عنوان Adware Doctor برای مدتها سوابق موسوم به Browser History کاربران را سرقت نموده و آنها را به سروری در کشور چین ارسال می‌کرده است.

در حالی که محقق کاشف این نقض امنیتی یک ماه پیش موضوع را به اطلاع اپل رسانده اما این شرکت روز گذشته اقدام به حذف آن از روی App Store خود نموده است.

Adware Doctor که برای استفاده از آن کاربر می‌بایست مبلغ ۴٫۹۹ دلار را پرداخت می‌کرد تا پیش از حذف شدن در روز گذشته، در جایگاه چهارم برنامک‌های با بیشترین فروش قرار گرفته بود. ضمن اینکه از مجموع ۷،۱۴۹ کاربر رای‌دهنده به این برنامک، ۶،۲۷۸ نفر امتیاز کامل (پنج ستاره) را به آن داده‌اند.

عملکرد Adware Doctor حفاظت از دستگاه‌های Mac در برابر بدافزارها و فایل‌های مخرب اعلام شده است.

برنامک Adware Doctor نیز همانند سایر برنامک‌های امنیتی برای پویش نیازمند دسترسی به فایل‌ها و پوشه‌های کاربر است. موضوعی که امکان عبور از سد کنترل‌های امنیتی اپل را برای این برنامک فراهم کرده است. اما Adware Doctor با بهره‌جویی از این دسترسی‌ها و با استفاده از توابعی همچون collectBrowserHistoryAndProcess اقدام به سرقت سوابق مراجعات کاربر به سایت‌ها و صفحات اینترنتی و فایل‌های دریافت شده در مرورگرهای زیر می‌کند:

• Safari
• Chrome
• Firefox

در ادامه، اطلاعات جمع‌آوری شده در یک فایل ZIP ذخیره شده و به سایت yelabapp[.]com که بر اساس نشانی IP آن در کشور چین قرار دارد ارسال می‌شود.

همانطور که اشاره شد اپل با چشم‌پوشی از هشدار اعلام شده توسط محقق کاشف این نقض امنیتی و حریم خصوصی کاربران، با تاخیری یک ماهه و در پی انتشار عمومی جزییات آن در لینک زیر، برنامک مخرب مذکور را روز گذشته از روی Apple App Store حذف کرد:

• https://objective-see.com/blog/blog_0x37.html

منبع : شبکه گستر