Exfiltration de données… ménage tardif dans le Mac App Store

Le par  |  1 commentaire(s)
mac-app-store

L'image d'enceinte sûre du Mac App Store prend un peu de plomb dans l'aile avec l'éviction tardive d'applications pointées du doigt pour l'exfiltration de données d'utilisateurs. Des applications de Trend Micro sont touchées par le coup de balai.

Mais que se passe-t-il ? Apple est en train de virer quelques applications relativement populaires du Mac App Store. Une petite épidémie qui fait suite à la publication par des chercheurs en sécurité de trouvailles au sujet du vol de données d'utilisateurs par des applications.

L'élément déclencheur semble avoir été la confirmation et médiatisation par le renommé Patrick Wardle (un ancien de la NSA) ou encore Thomas Reed (Malwarebytes) que l'application de sécurité Adware Doctor - qui était donc disponible dans le Mac App Store et payante - exfiltrait des données comme les historiques de navigation, la liste des processus en cours d'exécution et des logiciels téléchargés.

adware-doctor

Faisant fi des contrôles mis en place par Apple comme avec un blocage au niveau de la sandbox et des consignes d'utilisation du Store en trompant l'utilisateur, les données étaient envoyées vers un domaine lié à un DNS pointant vers la Chine.

C'est un prétexte pour opérer un nettoyage d'adwares qui incitait l'utilisateur à donner son aval pour un droit d'accès à son répertoire personnel. Pour Patrick Wardle, cela revient à donner carte blanche.

Le caractère de " spyware " de Adware Doctor avait aussi été remarqué par un certain Privacy 1st et Apple aurait été prévenu il y a déjà un bon moment, sans manifestement une réaction rapide de sa part. Privacy 1st liste d'autres applications également concernées par une purge à cause de leur exfiltration de données.

Parmi celles-ci, Open Any Files, Komros Adware Cleaner ou encore des applications du pourtant réputé éditeur nippon de solutions de sécurité Trend Micro. De quoi être perplexe en attendant l'explication de l'intéressé.

Pour Mikko Hypponen de F-Secure, c'est une mauvaise journée pour Trend Micro. " La plupart de leurs applications macOS ont été expulsées par Apple après qu'il a été découvert qu'elles recueillaient et envoyaient des informations privées. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2030859
Perso (j'ai dit perso), je pense que toutes les applis de quelque éditeur et de quelque pays qu'elles viennent exfiltrent de la data....
Suivre les commentaires
Poster un commentaire
Anonyme