雷鋒網(wǎng)按，一直以來(lái)“安全無(wú)毒”都是 Mac 生態(tài)的一大賣(mài)點(diǎn)，但現(xiàn)在這里可是越來(lái)越不安全了。最近，Mac App Store 上排名第一的付費(fèi)工具應(yīng)用 Adware Doctor 就被抓包了，它居然偷偷記錄起了用戶的瀏覽器歷史，而且還將這些私密數(shù)據(jù)發(fā)到了一臺(tái)位于中國(guó)的服務(wù)器上。

安全研究專(zhuān)家 Patrick Wardle 表示，自己在一個(gè)月前向蘋(píng)果通報(bào)了這一問(wèn)題，但這件事在蘋(píng)果那里卻沒(méi)了下文。

Threatpost 指出，這款應(yīng)用看起來(lái)可是相當(dāng)清白，而且它還是 Mac App Store 上的明星付費(fèi)應(yīng)用，位列 Final Cut Pro、Magnet 和 Logic Pro X 之后。

在應(yīng)用商店中，Adware Doctor 賣(mài)4.99 美元，它不但經(jīng)過(guò)了蘋(píng)果的審核，評(píng)分還高達(dá) 4.8 分。在應(yīng)用描述中，開(kāi)發(fā)商表示 Adware Doctor 能“防御惡意軟件和文件感染你的 Mac?！?/p>

Wardle 專(zhuān)門(mén)對(duì)這款應(yīng)用做了深入挖掘，他發(fā)現(xiàn)這款應(yīng)用會(huì)新建一個(gè)名為 history.zip 的密碼保護(hù)存檔，隨后應(yīng)用會(huì)將該文檔上傳到一臺(tái)位于中國(guó)的服務(wù)器。對(duì)一些文檔進(jìn)行查閱后他發(fā)現(xiàn)這里面居然有 Chrome、火狐等瀏覽器的歷史記錄。當(dāng)然，蘋(píng)果自家的 Safari 也跑不了。

Wardle 強(qiáng)調(diào)，雖然 macOS 中的沙盒能防止應(yīng)用接入屬于其他應(yīng)用的數(shù)據(jù)，但 Adware Doctor 首次運(yùn)行時(shí)會(huì)要求通用存取權(quán)限，這樣即使它在后臺(tái)搞惡意掃描，也不會(huì)顯出可疑跡象。同時(shí) Wardle 還發(fā)現(xiàn)，該應(yīng)用能接入正在運(yùn)行的進(jìn)程，而沙盒在這時(shí)也應(yīng)該起作用。

但諷刺的是，這塊應(yīng)用居然用蘋(píng)果的代碼繞過(guò)了蘋(píng)果的保護(hù)機(jī)制。他表示：“說(shuō)實(shí)話，這段代碼完全是從蘋(píng)果的 GetBSDProcessList 代碼中復(fù)制粘貼的，顯然它們很清楚這是蘋(píng)果沙盒的弱點(diǎn)，而這樣的操作方法肯定是未經(jīng)批準(zhǔn)的（因?yàn)樗鼤?huì)與蘋(píng)果沙盒隔離機(jī)制相抵觸）。”

除此之外，這款應(yīng)用還會(huì)記錄你下載的應(yīng)用及其來(lái)源。

截至發(fā)稿前，這臺(tái)位于中國(guó)的神秘服務(wù)器已經(jīng)下線，蘋(píng)果也將 Adware Doctor 踢出了 Mac App Store。

在 Wardle 看來(lái)，有惡意應(yīng)用不可怕，可怕的是蘋(píng)果在收到提醒后一個(gè)月居然都無(wú)動(dòng)于衷，Mac App Store 也不是百分之百安全了。

Adware Doctor 并非個(gè)例

不過(guò)，蘋(píng)果 Mac App Store 的麻煩還沒(méi)完，一些“行為不端”的應(yīng)用又陸續(xù)被挖了出來(lái)。這些應(yīng)用會(huì)用花言巧語(yǔ)（病毒掃描或是清理緩存）勸說(shuō)用戶交出根目錄的訪問(wèn)權(quán)，但事實(shí)上它們的根本目的還是采集用戶數(shù)據(jù)，瀏覽器歷史更是這些壞應(yīng)用的最?lèi)?ài)。采集完數(shù)據(jù)后，它們還會(huì)將其上傳到自己的分析服務(wù)器。

第二波下架應(yīng)用中，最引人注目的是一家名為“趨勢(shì)科技有限公司”的開(kāi)發(fā)商（可能是家李鬼公司），它們出品的多款應(yīng)用都存在類(lèi)似問(wèn)題。其實(shí)此前就有用戶在 Malwarebytes 論壇反映了這一問(wèn)題，研究人員進(jìn)行調(diào)查后發(fā)現(xiàn)，這些應(yīng)用與 Adware Doctor 手法類(lèi)似，它們會(huì)搜集并將用戶瀏覽器歷史上傳到自家服務(wù)器。至于建文檔和采集其他應(yīng)用的數(shù)據(jù)，它們也沒(méi)落下，就連欺騙用戶獲取相關(guān)權(quán)限時(shí)用的說(shuō)辭都差不多。

雖然不收費(fèi)，但這些應(yīng)用也是 Mac App Store 最受歡迎的應(yīng)用，可見(jiàn)蘋(píng)果商店的隱私安全問(wèn)題已經(jīng)相當(dāng)嚴(yán)重。

下一步，蘋(píng)果可得收緊 Mac App Store 的審核了，否則再?gòu)?qiáng)大的沙盒恐怕也擋不住壞心眼，現(xiàn)在是瀏覽器歷史被偷，未來(lái)恐怕用戶的 iMessage 聊天記錄、email 也會(huì)被染指。

Mac 用戶下次下載應(yīng)用時(shí)也得長(zhǎng)個(gè)心眼了，蘋(píng)果并不等同于絕對(duì)安全。如果有應(yīng)用要你的根目錄訪問(wèn)權(quán)，趕緊拒絕。（公眾號(hào)：雷鋒網(wǎng)）

雷鋒網(wǎng)Via. 9to5mac

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。