נמצא כי מספר אפליקציות ב-Mac App Store גונבות נתונים מהמשתמשים שלה, רוכשות מידע רגיש ושולחות אותו למפתח, כולל אפליקציה אחת שהייתה כלי השירות הטוב ביותר בתשלום הזמינה בחנות לפני הסרתה.
חוקרי אבטחה מצאו באופן עצמאי אפליקציות "מסננות" נתונים לשרתים ללא ידיעת המשתמש, כולן היו זמינות להורדה מחנות האפליקציות של אפל. כל אחת מהאפליקציות הצליחה לעבור את תהליך ההגשה של אפל לחנות והייתה זמינה להורדה לצד אפליקציות לגיטימיות אחרות.
MalwareBytesדוחותשבמקרים מסוימים, הנתונים נשלחים לשרתים בסין, מדינה שאינה דורשת את אותן דרישות אחסון מחמירות כמו ארצות הברית או מדינות אירופה עבור נתונים אישיים. במקרים כאלה, סביר מאוד שהנתונים משמשים למטרות זדוניות.
האפליקציה הגדולה ביותר ברשימה היא Adware Doctor, שעמדה בראש טבלת השירותים בתשלום ב-Mac App Store, לפני שהוסרה לאחר הדיווחים עליה.הופיע לראשונה ביום שישי. האפליקציה מתיימרת להסיר איומי תוכנות פרסום מ-Mac, כולל הרחבות וקובצי Cookie בדפדפנים, אבל פטריק ורדלמייעץתהליך ה"ניקוי" כולל איסוף היסטוריית הגלישה של המשתמש, וכן רשימה של כל התהליכים הפועלים, ורשימת תוכנות שהורדו למק.
בעוד לאפל יש תהליכים שמונעים מאפליקציות לגשת לנתונים שלא הייתה לה הרשאה לצפות בהם, האפליקציה משתמשת בפרצה כדי לעקוף את ההגבלות.
האפליקציה היא גם שיבוט של Adware Medic, שהופיעה ב-2015 כעותק של אפליקציה באותו שם, שנוצרה במקור על ידי מפתח MalwareBytes עבור Mac. בזמנו, האפליקציה הוסרה לאחר שהודיעו לאפל, אך חזרה עם שם חדש, כאשר MalwareBytes נלחם שוב ושוב כדי להוריד שיבוטים של האפליקציה מאותה חברה שמופיעים כל הזמן בחנות.
זמן קצר לאחר שהחדשות על אופי התוכנה הזדונית של האפליקציה הופצו בקרב חוקרי אבטחה אחרים, השרת הסיני ירד למצב לא מקוון, מנע שליחה של נתונים אחרים, אך לא עצר את האיסוף המקומי של נתונים לשליחות עתידיות. Wardle גם ייעץ לאפל על האפליקציה בתחילת אוגוסט, אך האפליקציה הוסרה רק מחנות האפליקציות של Mac, חודש לאחר מכן.
אפליקציה שנייה, Open Any Files, משתלטת על היכולת של מערכת לטפל במסמכים שאינם משויכים לאפליקציה קיימת, תוך שימוש בהזדמנות לפרסם אפליקציות אחרות שכביכול יכולות לפתוח קבצים. מלבד ההתנהגות הנוספת המבוססת על שותפים, האפליקציה נמצאה גם בעלת מאפיינים דומים לאלו של Adware Doctor, ברכישת היסטוריית הגלישה והחיפוש של Safari, Chrome ו-Firefox, כמו גם ב-App Store.
בעוד שהאפליקציה דווחה לאפל בדצמבר 2017, היא עדיין זמינה להורדה מ-Mac App Store.
ד"ר אנטי וירוס, שהתגלה דרך Open Any Files, מבצע איסוף נתונים דומה אך עם מגבלות, מוגבלות על ידי macOS. אותם נתונים נאספו והוצאו, אך עם תוספת של קובץ המפרט מטא נתונים של כל אפליקציה המותקנת ב-Mac.
אותו מפתח יצר את Dr. Cleaner, ששוב אסף נתונים מהמק של המשתמש ושלח אותם לכתובת ספציפית.
הגילויים של התוכנה הזדונית מעמידים בספק את בטיחות האפליקציות הזמינות מ-Mac App Store, ואת היכולת של אפל לוודא שהן בטוחות לפני שהן זמינות לרכישה או להורדה. לפי Malwarebytes, החברה דיווחה לאפל על מקרים כאלה של תוכנות זדוניות במשך "שנים", כשבקושי ננקטו פעולות מיידיות כדי להסיר את האפליקציות הפוגעניות.
ישנה גם בעיה של מפתחים שנמצאו כמפיצים תוכנות זדוניות שלא נחסמו מ-Mac App Store, שכן היוצרים יכולים לפעמים להחזיר את אותן אפליקציות בדיוק לחנות תוך פרק זמן קצר.
MalwareBytes מעודד את המשתמשים "להתייחס ל-App Store בדיוק כמו שהייתם מתייחסים לכל מיקום הורדה אחר: כמסוכן". בעוד שאפליקציות חינמיות עשויות להיראות לא מזיקות, "אם אתה צריך לתת לאפליקציה גישה לכל אחד מהנתונים שלך כחלק מהפונקציונליות הצפויה שלה, אתה לא יכול לדעת איך היא תשתמש בנתונים האלה."
"גרוע מכך, גם אם לא תיתן לו גישה, הוא עלול למצוא פרצה ולקבל גישה לנתונים רגישים בכל מקרה", מוסיפה המשרד.
לאפל יש דף אינטרנט ייעודי עבורדיווח על בעיות, כולל תוכנות זדוניות שמחליקות ל-Mac App Store, שבה משתמשים יכולים להשתמש כדי להתריע על בעיות כאלה.
