دزدی اطلاعات توسط بدافزار اپل!

 یکی از برنامک‌های پرفروش بر روی Apple App Store با عنوان Adware Doctor برای مدتها سوابق موسوم به Browser History کاربران را سرقت نموده و آنها را به سروری در کشور چین ارسال می‌کرده است.
 به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، در حالی که محقق کاشف این نقض امنیتی یک ماه پیش موضوع را به اطلاع اپل رسانده اما این شرکت روز گذشته اقدام به حذف آن از روی App Store خود نموده است.
عملکرد Adware Doctor حفاظت از دستگاه‌های Mac در برابر بدافزارها و فایل‌های مخرب اعلام شده است.
برنامک Adware Doctor نیز همانند سایر برنامک‌های امنیتی برای پویش نیازمند دسترسی به فایل‌ها و پوشه‌های کاربر است. موضوعی که امکان عبور از سد کنترل‌های امنیتی اپل را برای این برنامک فراهم کرده است.
اما Adware Doctor با بهره‌جویی از این دسترسی‌ها و با استفاده از توابعی همچون collectBrowserHistoryAndProcess اقدام به سرقت سوابق مراجعات کاربر به سایت‌ها و صفحات اینترنتی و فایل‌های دریافت شده در مرورگرهای زیر می‌کند:
در ادامه، اطلاعات جمع‌آوری شده در یک فایل ZIP ذخیره شده و به سایت yelabapp[.]com که بر اساس نشانی IP آن در کشور چین قرار دارد ارسال می‌شود.
این برنامه که برای استفاده از آن کاربر می‌بایست مبلغ 4.99 دلار را پرداخت می‌کرد تا پیش از حذف شدن در روز گذشته، در جایگاه چهارم برنامک‌های با بیشترین فروش قرار گرفته بود. ضمن اینکه از مجموع 7،149 کاربر رای‌دهنده به این برنامک، 6،278 نفر امتیاز کامل (پنج ستاره) را به آن داده‌اند.