Mac App Store の多くのアプリが、ユーザーからデータを盗み、機密情報を取得して開発者に送信していることが判明しました。その中には、削除される前にストアで利用可能な有料ユーティリティのトップだったアプリも含まれます。
セキュリティ研究者らは、ユーザーが知らないうちにサーバーにデータを「流出」させるアプリを独自に発見しており、それらはすべてAppleのMac App Storeからダウンロード可能だった。各アプリは Apple のストアへの提出プロセスをなんとか通過し、他の正規のアプリと一緒にダウンロードできるようになりました。
マルウェアバイトレポート場合によっては、データが中国のサーバーに送信されることもあります。中国は、個人データに関して米国や欧州諸国ほど厳しいストレージ要件を必要としない国です。このような場合、データは悪意のある目的に使用されている可能性が高くなります。
リストの中で最大のアプリは Adware Doctor で、Mac App Store の有料ユーティリティのチャートでトップを占めていましたが、それに関する報道を受けて削除されました。金曜日に初めて登場した。このアプリは、ブラウザの拡張機能や Cookie を含むアドウェアの脅威を Mac から削除すると主張していますが、Patrick Wardle 氏はアドバイスする「クリーニング」プロセスには、ユーザーの閲覧履歴、実行中のすべてのプロセスのリスト、Mac にダウンロードされたソフトウェアのリストの収集が含まれます。
Apple は、表示権限のないデータにアプリがアクセスできないようにするプロセスを導入していますが、アプリは抜け穴を利用して制限を回避しています。
このアプリは、もともと Mac 用 MalwareBytes の開発者によって作成された同名のアプリのコピーとして 2015 年に表面化した Adware Medic のクローンでもあります。当時、このアプリはAppleに通知されて削除されたが、新しい名前で戻ってきており、MalwareBytesはストアに出現し続ける同じ会社のアプリのクローンを削除するために繰り返し争っていた。
このアプリのマルウェアの性質に関するニュースが他のセキュリティ研究者の間で広まった直後、中国のサーバーがオフラインになり、他のデータの送信はできなくなりましたが、今後の送信に備えたローカルでのデータ収集は停止されませんでした。 Wardle 氏は 8 月初旬にもこのアプリについて Apple に助言しましたが、その 1 か月後にこのアプリは Mac App Store から削除されたばかりです。
2 番目のアプリである Open Any Files は、ファイルを開くことができると思われる他のアプリを宣伝する機会を利用して、既存のアプリに関連付けられていないドキュメントを処理するシステムの機能を引き継ぎます。このアプリは、追加のアフィリエイト ベースの動作とは別に、Safari、Chrome、Firefox、および App Store の閲覧履歴や検索履歴を取得する点で、Adware Doctor と同様の特徴があることも判明しました。
このアプリは 2017 年 12 月に Apple に報告されましたが、今でも Mac App Store からダウンロードできます。
Open Any Files を通じて発見された Dr. Antivirus は同様のデータ収集を実行しますが、macOS によって制限されています。同じデータが収集および抽出されましたが、Mac にインストールされているすべてのアプリケーションのメタデータの詳細を記載したファイルが追加されていました。
同じ開発者が Dr. Cleaner を作成し、これもユーザーの Mac からデータを収集し、特定のアドレスに送信しました。
このマルウェアの発見は、Mac App Store から入手できるアプリの安全性と、アプリを購入またはダウンロードできるようにする前に安全であることを確認する Apple の能力に疑問を投げかけています。 Malwarebytes によると、同社はそのようなマルウェアの事例を「何年も」にわたって Apple に報告してきたが、問題のあるアプリを削除するための即時措置はほとんど講じられていないという。
また、マルウェアを配布していることが判明した開発者が Mac App Store からブロックされないという問題もあります。これは、作成者がまったく同じアプリを短時間でストアに戻すことができる場合があるためです。
MalwareBytes はユーザーに対し、「App Store を他のダウンロード場所と同じように、潜在的に危険なものとして扱う」よう推奨しています。無料アプリは無害に見えるかもしれませんが、「期待される機能の一部としてアプリにデータへのアクセスを許可する必要がある場合、そのデータがどのように使用されるかはわかりません。」
「さらに悪いことに、たとえアクセス権を与えなかったとしても、抜け穴を見つけて機密データにアクセスしてしまう可能性がある」と同社は付け加えた。
Apple には専用の Web ページがあります。問題の報告これには、Mac App Store に紛れ込むマルウェアが含まれており、ユーザーはこのような問題を警告するために使用できます。