苹果Mac应用商店现多款恶意软件 窃取用户信息

排名第一的付费Mac工具软件Adware Doctor收集用户个人信息

据AppleInsider北京时间9月8日报道， 苹果 Mac App Store中多款软件被发现窃取用户个人资料，收集敏感信息并将信息发送给开发者，其中包括排名最高的付费工具软件。

多名安全研究人员独立发现，Mac App Store中多款软件在用户不知情的情况下向服务器回传信息。这些应用都通过了苹果的审核。

MalwareBytes在一份报告中称，部分软件向位于美国境外的服务器传输数据，这些数据很可能用于恶意目的。

在Mac App Store付费工具类软件中排名第一的Adware Doctor也位列其中。Adware Doctor能清除Mac计算机中的恶意件，但安全研究人员称，它在清除恶意件的过程中会收集用户的浏览历史信息、正在运行的所有进程清单和下载软件清单。Adware Doctor已被下架。

虽然苹果部署有禁止应用收集没有相应权限的用户数据的技术，但Adware Doctor利用利用一个技术漏洞突破了这一限制

第二款应用Open Any Files能处理与现有应用没有关联的文档，它被发现存在与Adware Doctor相似的行为，收集Safari、Chrome和火狐浏览器，以及App Store的浏览和搜索历史信息。

通过Open Any Files 发现的Dr. Antivirus也存在收集用户信息的问题。

这些恶意件的发现，使得用户对Mac App Store中软件的安全性，以及苹果确保应用商店中软件安全的能力产生了怀疑。据Malwarebytes称，它“多年来”一直向苹果通报这样的恶意件，但很少有恶意件被立即下架。

被发现发布恶意件的开发者仍然被允许通过Mac App Store发布软件，有时开发者甚至能在很短的间隔内发布同一款恶意件，是个严重的问题。

MalwareBytes建议用户“要向对待其他软件下载源一样对待App Store：它也可能是危险的。(编译/霜叶)

【来源：凤凰网 科技 】