חוקר האבטחה פטריק ורדל אומר שאחת האפליקציות הפופולריות ביותר ב-Mac App Store "מחלצת בחשאי מידע משתמש רגיש מאוד" וככל הנראה מייצאת אותו לסין.
באתר שלוObjective-See.com, בשיתוף חשבון טוויטר, בשם @privacyis1st, שהיה הראשון לזהות את הנושא, Wardleמציג את המקרה ש-Adware Doctor גונב את היסטוריית הדפדפן של המשתמשים.
Wardle גם אומר שהוא ו-@privacyis1st סיפרו לאפל על הנושא לפני חודש, אבל אפליקציית Adware Doctor ב-4.99 דולר - של מפתח מסתורי בשם "Yongming Zhang" - הייתה זמינה בחנות האפליקציות של Mac בתחילת יום שישי. האפליקציה נעלמה מאז מחזית החנות.
וורדל האשים לראשונה את האפליקציה בהתעללות ב-AppleScript ב-2016, ובהשארת ביקורות מזויפות. אבל אז הוא והחשבון @privacyis1st מוכיחים, באמצעות ניתוח סטטי ודינמי, ש-Adware Doctor לוקח את היסטוריית הדפדפן של המשתמשים שלו ומחלץ אותה.
המסקנה היא שאפל, שמקפידה על בטיחות וסטנדרטים גבוהים בכל הנוגע לאפליקציות שהיא מאפשרת בחנויות שלה, אפשרה לשחקן גרוע עם מקום גבוה בדירוג שלה לתפעל את המערכת ולגנוב נתוני משתמשים. ולמרות שוורדל סיפר לאפל לפני יותר מחודש, החברה לא עשתה דבר בנידון.
"ראשית, יש כאן בעיית פרטיות מסיבית למדי. בואו נודה בזה, היסטוריית הגלישה שלכם מספקת הצצה כמעט לכל היבט בחייכם. ואנשים אפילו הורשעו ברצח בעיקר על סמך חיפושיהם באינטרנט", כותב וורדל. "העובדה שהאפליקציה מסננת בחשאי את היסטוריית הגלישה של המשתמשים, אולי במשך שנים, היא, בלשון המעטה, יותר מ-f#@&'d up!"
הוא מסיים בבקשה שוב מאפל להוריד את האפליקציה ולהחזיר למשתמשים החזר כספי.
פטריק וורדל, שעבד בעבר עבור הסוכנות לביטחון לאומי, הוא המייסד וקצין המחקר הראשי של Digita Security. אמנם יש לו גוף ארוך של עבודות אבטחה הקשורות לאפל שחזרו כמה שנים אחורה, לאחרונה הואהדגים את ניצול WINDSHIFT APT ב-macOS, והוא גם גילהבעיה נפרדת של "קליק סינתטי"., גם ב-macOS.
עודכן כדי לשקף את ההסרה של Adware Doctor מ-Mac App Store.
