Bazı Mac OS uygulamaları kullanıcı verilerini sızdırıyor!
Bir grup Mac OS uygulaması, Chrome, Firefox ya da Safari gibi web tarayıcılar üzerinden elde ettiği kullanıcı verilerini gizlice sunuculara yüklüyor.
Apple ekosistemindeki uygulamalar genellikle 'güvenli' oluşları sayesinde ön plana çıkıyor. Dolayısıyla birçok kişi Mac OS ya da App Store'dan indirilen uygulamaların güvenli olduğunu düşünüp geliştirici ya da diğer detaylarla ilgilenmiyor. Ancak bir grup uygulama, kullanıcıların tarayıcı verilerine erişerek sessizce casusluk yapabiliyor. Bu listenin başında ise Adware Doctor, Adware Medic, Dr Cleaner, Dr Unarchiver gibi uygulamalar ilk sırada yer alıyor.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 20 Ağustos 2018
Web tarayıcı üzerinden verilere erişiyor
Trend Micro tarafından dağıtılan bu uygulamaların büyük bölümü; Chrome, Firefox ya da Safari'den tarayıcı geçmişini toplayıp şirket sunucularına yüklüyor. Ayrıca uygulamalar, kullanıcıları 'virüsleri tara' ya da 'önbelleği temizle' gibi işlemlerde Mac OS giriş dizinlerine erişimi açıyor.
Ana dizinde bire uygulamaya erişim izni vermek; göz atma geçmişine, iMessage konuşmalarına, e-postalara ve çok daha fazla veriye erişilebileceği anlamına geliyor. Söz konusu uygulamalar, daha sonrasında sistemdeki bu verileri az önce de bahsettiğimiz üzere sunuculara yollayarak kullanıcıların verilerini hiçe sayıyor.
Bir 9to5Mac raporu, bu uygulamaların App Store'dan kaldırıldığını öne sürüyor. Apple, uygulama mağazalarının güvenliği hakkında bu zamana kadar fazlasıyla övünmüştü. Ancak bu tür durumlar şirketi olumsuz etkiliyor.
Not: Kapak fotoğrafı The Next Web'e aittir.