Apple ha rimosso dal Mac App Store un’applicazione che intercettava la cronologia del browser dell’utente (l’elenco dei siti visitati) e la inviava a un server in Cina.
L’app in questione, denominata, Adware Doctor, si presentava come un’utility in grado di rimuovere file malevoli e malware dal Mac. Patrick Wardle, un ricercatore specializzato in sicurezza informatica, ha scoperto che l’app – senza chiedere il consenso all’utente – raccoglieva dati su quest’ultimo, inclusa la cronologia del browser, e inviando il tutto (archiviato in un file .zip protetto con password) a un server cinese.
L’app – con la scusa di dover scandagliare il disco rigido alla ricerca di malware – chiedeva nome utente e password dell’utente amministratore bypassando dunque la sandbox di macOS (la funzione che fa in modo che ogni app resti nei propri confini d’azione isolando le app dai principali componenti di sistema, dai dati e dalle altre applicazioni) e raccogliendo dati della navigazione con Chrome, Firefox e Safari (dettagli utili per chi si occupa di marketing: è possibile sfruttare queste informazioni per inviare annunci pubblicitari mirati).
Wardle – ex dipendente dalla National Security Agency – riferisce di avere avvisato Apple già un mese addietro ma finora l’app del misterioso sviluppatore “Yongming Zhang” (venduta a 4.99$) non era stata eliminata dal Mac App Store. Secondo il ricercatore, Apple dovrebbe almeno rimborsare gli utenti che hanno scaricato l’app sui loro computer.