スティーブン・シルバー
· 1分で読めます
セキュリティ研究者のパトリック・ウォードル氏は、Mac App Storeで最も人気のあるアプリの1つが「極秘のユーザー情報を密かに盗み出し」、中国に輸出している可能性があると述べている。
Wardle氏は自身のウェブサイトObjective-See.comで、この問題を最初に発見したTwitterアカウント@privacyis1stと協力し、Adware Doctorがユーザーのブラウザ履歴を盗んでいるという主張を展開している。
ウォードル氏はまた、彼と@privacyis1stが1か月前にこの問題についてAppleに報告したと述べているが、金曜日の早朝、「Yongming Zhang」という謎の開発者による4.99ドルのAdware DoctorアプリがMac App Storeで入手可能だったという。その後、このアプリはストアから消えている。
ウォードル氏は2016年、このアプリがAppleScriptを悪用し、偽のレビューを残していると非難した。しかしその後、ウォードル氏と@privacyis1stアカウントは、静的および動的分析を通じて、Adware Doctorがユーザーのブラウザ履歴を取得し、盗み出していることを実証した。
結論としては、ストアで販売するアプリに関しては安全性と高い基準を謳うAppleが、ランキング上位の悪意ある人物によるシステム操作とユーザーデータの窃盗を許してしまったということになる。ウォードル氏が1ヶ月以上前にAppleに報告していたにもかかわらず、Appleは何も対策を講じていない。
「まず第一に、これはプライバシーに関する極めて重大な問題です。率直に言って、閲覧履歴はあなたの生活のほぼあらゆる側面を垣間見せてくれます。インターネット検索を主な根拠として殺人罪で有罪判決を受けた人さえいます」とウォードル氏は記している。「このアプリがおそらく何年もの間、ユーザーの閲覧履歴を密かに盗み出していたという事実は、控えめに言っても、かなりひどいことです!」
最後に彼は、Apple に再度アプリを削除してユーザーに返金するよう要請した。
元国家安全保障局(NSA)勤務のパトリック・ウォードル氏は、Digita Securityの創設者兼最高研究責任者です。長年にわたりApple関連のセキュリティ研究に携わってきたウォードル氏は、最近macOSにおけるWINDSHIFT APTエクスプロイトの実演を行い、さらにmacOSにおける「合成クリック」問題も発見しました。
Adware Doctor が Mac App Store から削除されたことを反映して更新されました。
