اخبار > یک نرم‌افزار محبوب در آپ استور اپل، با استفاده از مک آدرس از کاربران جاسوسی می‌کرد

اما نکته مهمتر، حتی پس از اخطار یک ماه پیش اپل ، این شرکت هیچگونه اقدامی علیه این برنامه انجام نداد. نرم‌افزار مورد نظردر واقع  "Adware Doctor" است،که نرم‌افزار شماره یک اپ استور محسوب شده و همچنین  چهارمین برنامه پرداختی محبوب در فروشگاه 4.99 دلار فروش داشته است و  به عنوان بهترین برنامه برای جلوگیری از نفوذ بدافزارها و فایل‌های مخرب به مک شناخته شده است.

 

 

با این حال، یک محقق امنیتی با شناسه توییتری @ privacyis1st  تقریبا یک ماه پیش از عملکرد مشکوک نرم‌افزار Adware Doctor پرده برداشت و همچنین یک سند  ویدئویی از نحوه مرور سابقه مرورگر کاربر را به نمایش گذاشت.

آن محقق به اپل درباره فعالیت مشکوک Adware Doctor اطلاع داد اما برنامه  توسعه‌دهنده به نام "Yongming Zhang" در فروشگاه Mac App Store همچنان در دسترس بود.
 

 Adware Doctor اطلاعات دزدیده شده را به سرورهای چینی ارسال می کند، سپس متخصص تحقیقاتی Adware Doctor با کارمند سابقNSA ،پاتریک وردل بررسی‌هایی انجام دادند و امروز یک پست وبلاگ ارسال کرده‌اند و گفته‌اند که این برنامه بر خلاف مقررات اپل بطور مخفیانه سابقه مرورگر کاربران را جمع‌آوری می کند و سپس آن را به یک سرور در چین منتقل می‌کند، که  این نقض آشکار دستورالعمل‌های توسعه اپل است.

بر طبق گفته وردل، Adware Doctor داده‌های حساس کاربران را جمع‌آوری می‌کند - عمدتا هر وبسایتی که بازدید کرده‌اید یا جستجو می‌کنید از همه مرورگرهای وب محبوب مانند Chrome، Firefox و Safari و سپس داده‌ها را به سرور چینی در http://. yelabapp.com/ ارسال می‌کند که توسط سازندگان این برنامه اداره می‌شود.
 

 

برای انجام این کار، Adware Doctor از محدودیت‌های  فروشگاه اپل اعم از دسترسی  کپی کردن و آپلود فایل‌های کاربر از رایانه مک خود عبور می‌کند.

 با توجه به روند فنی مشخص شده ، Adware Doctor از مقررات برنامه اپل فرار می‌کند و فعالیت‌های مرورگرهای محبوب وب را از جمله Safari، Chrome و Firefox بررسی و سپس داده‌ها را به صورت فشرده با روش sendPostRequestWithSuffix  به سرور ارسال می‌کند. 
 بعلاوه توماس ریداز  اشاره کرد که در ابتدا Adware Docter به نام Adware Medic شناخته می‌شد، که به وضوح کپی برنامهAdwareMedic دیگری بود که توسط MalwareBytes در سال 2015 به فروش می‌رسد و توسط مارک تجاری جدید به بازار عرضه می‌شود
این برنامه دو سال  پس از آنکه MalwareBytes شکایت کرد، از فروشگاه خارج شد و سپس تحت نامAdware Doctor دوباره ظاهر شد و به بالاترین قیمت برای پرداخت هم نیاز دارد.

 اپل یک ماه به این تحقیقات بی توجهی کرد از آنجا که برنامه،  قوانین و دستورالعمل‌های فروشگاه را با جمع آوری داده‌های کاربران بدون رضایت آنها و دور زدن لایه‌های حفاظتی نقض می‌کند ، وردل هفته‌ها قبل درباره این موضوع با آنها تماس گرفت اما این شرکت هیچ عکس‌العملی نداشت.

با این حال، پس از آنکه پست وبلاگ وردل توسط رسانه‌های مختلف پخش شد، اپل نهایتا Adware Doctor را از فروشگاه Mac App ، همراه با سایر برنامه‌های توسعه‌دهنده  AdBlock Maste حذف کرد.

همچنین، سرور چینی جمع‌آوری داده‌های کاربران Adware Doctor در حال حاضر آفلاین است، احتمالا به دلیل توجه رسانه‌ای که این برنامه دریافت کرده است.

کاربران که قبلا Adware Doctor را دانلود کرده‌اند، به شدت توصیه می‌شوند که برنامه را از سیستم‌های خود حذف کنند.

 
ترجمه شده توسط علی حیدری