Apps uit de Mac App Store stalen persoonlijke gegevens

Door: Raymon Mens - 3 reacties

De ‘gouden veiligheidsregel’ om Mac-apps alleen uit de Mac App Store te downloaden, gaat niet altijd op. De afgelopen dagen is bekend geworden dat diverse apps, die gewoon in de Mac App Store werden aangeboden, op persoonlijke gegevens van gebruikers azen. Apple heeft nu de apps inmiddels verwijderd.

Het ging om zogenaamde utility-apps die bijvoorbeeld zip-bestanden uitpakken of een Mac op kunnen schonen. Voor die taken werd toegang tot de Home-directory van een gebruiker gevraagd. Daar konden de apps vervolgens hun gang gaan en onder andere de browsergeschiedenis van nietsvermoedende Mac-gebruikers stelen.

Jaren onopgemerkt in de Mac App Store

Beveiligingsonderzoekers hebben opgemerkt dat onder andere Adware Doctor, Adware Medic, Open Any Files, Dr. Antivirus en Dr. Unarchiver hun boekje ver te buiten gingen. Eerstgenoemde stond lange tijd in de top 20 met populairste apps in de app-winkels van macOS. De meeste apps stonden sinds 2016 in de Mac App Store en waren jaren onopgemerkt door Apple. Pas toen researchers de apps ontdekten en begonnen te bloggen, werden de apps door Apple verwijderd.

dr. unarchiver Mac App Store
Klik/tap voor groter.

Naast de browsergeschiedenis, scannen een aantal apps ook je downloads-map en sturen alle gedownloade bestanden naar een server in China. Door Adware Doctor wordt ook een lijst met geïnstalleerde apps naar een server gestuurd. Dit is volledig overbodig en draagt niet bij aan het scannen van een Mac op malware. Het scannen gebeurt immers lokaal.

Sandboxing vs. gebruiker

Apple gebruikt sandboxing voor alle apps die in de Mac App Store worden aangeboden. Dit zorgt er standaard voor dat apps geen toegang hebben tot mappen met gevoelige data. Apps kunnen gebruikers echter wel vragen om toegang tot bepaalde mappen die normaal buiten de sandbox vallen. Dat is bij deze apps Apple heeft hier dus steekjes laten vallen, maar het is ook aan te raden om zelf spaarzaam te zijn met het uitdelen van permissies.

Reacties

3 reacties
  • Profielfoto
    Ome Kor

    Apps kunnen gebruikers echter wel vragen om toegang tot bepaalde mappen die normaal buiten de sandbox vallen. Dat is bij deze apps Apple heeft hier dus steekjes laten vallen, maar het is ook aan te raden om zelf spaarzaam te zijn met het uitdelen van permissies.

    Tja, een unzip app dat geen toegang tot het filesysteem heeft is niet erg bruikbaar. Daarom vind ik het wel van belang dat Apple deze apps extra goed nakijkt wat ze doen.

  • Profielfoto
    Cenobyte

    Maar gelukkig heb je alleen bij Google problemen met je privacy;-)

     

  • Profielfoto
    defores

    Apple heeft in dit geval een meld plicht en wel slecht dat gebruikers helemaal niet geïnformeerd worden