Mac App Store 審核漏洞大，安全應用居然偷起了用戶瀏覽器歷史

雷鋒網按，一直以來“安全無毒”都是 Mac 生態的一大賣點，但現在這里可是越來越不安全了。最近，Mac App Store 上排名第一的付費工具應用 Adware Doctor 就被抓包了，它居然偷偷記錄起了用戶的瀏覽器歷史，而且還將這些私密數據發到了一臺位于中國的服務器上。

安全研究專家 Patrick Wardle 表示，自己在一個月前向蘋果通報了這一問題，但這件事在蘋果那里卻沒了下文。

Threatpost 指出，這款應用看起來可是相當清白，而且它還是 Mac App Store 上的明星付費應用，位列 Final Cut Pro、Magnet 和 Logic Pro X 之后。

在應用商店中，Adware Doctor 賣4.99 美元，它不但經過了蘋果的審核，評分還高達 4.8 分。在應用描述中，開發商表示 Adware Doctor 能“防御惡意軟件和文件感染你的 Mac?！?/p>

Wardle 專門對這款應用做了深入挖掘，他發現這款應用會新建一個名為 history.zip 的密碼保護存檔，隨后應用會將該文檔上傳到一臺位于中國的服務器。對一些文檔進行查閱后他發現這里面居然有 Chrome、火狐等瀏覽器的歷史記錄。當然，蘋果自家的 Safari 也跑不了。

Wardle 強調，雖然 macOS 中的沙盒能防止應用接入屬于其他應用的數據，但 Adware Doctor 首次運行時會要求通用存取權限，這樣即使它在后臺搞惡意掃描，也不會顯出可疑跡象。同時 Wardle 還發現，該應用能接入正在運行的進程，而沙盒在這時也應該起作用。

但諷刺的是，這塊應用居然用蘋果的代碼繞過了蘋果的保護機制。他表示：“說實話，這段代碼完全是從蘋果的 GetBSDProcessList 代碼中復制粘貼的，顯然它們很清楚這是蘋果沙盒的弱點，而這樣的操作方法肯定是未經批準的（因為它會與蘋果沙盒隔離機制相抵觸）。”

除此之外，這款應用還會記錄你下載的應用及其來源。

截至發稿前，這臺位于中國的神秘服務器已經下線，蘋果也將 Adware Doctor 踢出了 Mac App Store。

在 Wardle 看來，有惡意應用不可怕，可怕的是蘋果在收到提醒后一個月居然都無動于衷，Mac App Store 也不是百分之百安全了。

Adware Doctor 并非個例

不過，蘋果 Mac App Store 的麻煩還沒完，一些“行為不端”的應用又陸續被挖了出來。這些應用會用花言巧語（病毒掃描或是清理緩存）勸說用戶交出根目錄的訪問權，但事實上它們的根本目的還是采集用戶數據，瀏覽器歷史更是這些壞應用的最愛。采集完數據后，它們還會將其上傳到自己的分析服務器。

第二波下架應用中，最引人注目的是一家名為“趨勢科技有限公司”的開發商（可能是家李鬼公司），它們出品的多款應用都存在類似問題。其實此前就有用戶在 Malwarebytes 論壇反映了這一問題，研究人員進行調查后發現，這些應用與 Adware Doctor 手法類似，它們會搜集并將用戶瀏覽器歷史上傳到自家服務器。至于建文檔和采集其他應用的數據，它們也沒落下，就連欺騙用戶獲取相關權限時用的說辭都差不多。

雖然不收費，但這些應用也是 Mac App Store 最受歡迎的應用，可見蘋果商店的隱私安全問題已經相當嚴重。

下一步，蘋果可得收緊 Mac App Store 的審核了，否則再強大的沙盒恐怕也擋不住壞心眼，現在是瀏覽器歷史被偷，未來恐怕用戶的 iMessage 聊天記錄、email 也會被染指。

Mac 用戶下次下載應用時也得長個心眼了，蘋果并不等同于絕對安全。如果有應用要你的根目錄訪問權，趕緊拒絕。（公眾號：雷鋒網）

雷鋒網Via. 9to5mac

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。