Mais que se passe-t-il ? Apple est en train de virer quelques applications relativement populaires du Mac App Store. Une petite épidémie qui fait suite à la publication par des chercheurs en sécurité de trouvailles au sujet du vol de données d'utilisateurs par des applications.
L'élément déclencheur semble avoir été la confirmation et médiatisation par le renommé Patrick Wardle (un ancien de la NSA) ou encore Thomas Reed (Malwarebytes) que l'application de sécurité Adware Doctor - qui était donc disponible dans le Mac App Store et payante - exfiltrait des données comme les historiques de navigation, la liste des processus en cours d'exécution et des logiciels téléchargés.
Faisant fi des contrôles mis en place par Apple comme avec un blocage au niveau de la sandbox et des consignes d'utilisation du Store en trompant l'utilisateur, les données étaient envoyées vers un domaine lié à un DNS pointant vers la Chine.
C'est un prétexte pour opérer un nettoyage d'adwares qui incitait l'utilisateur à donner son aval pour un droit d'accès à son répertoire personnel. Pour Patrick Wardle, cela revient à donner carte blanche.
Le caractère de " spyware " de Adware Doctor avait aussi été remarqué par un certain Privacy 1st et Apple aurait été prévenu il y a déjà un bon moment, sans manifestement une réaction rapide de sa part. Privacy 1st liste d'autres applications également concernées par une purge à cause de leur exfiltration de données.
Some facts about TrendMicro and Adware Doctor..... Coincidence?@patrickwardle @thomasareed @Malwarebytes @theJoshMeister @_inside @9to5mac @BleepinComputer @TheHackersNews pic.twitter.com/wM9Xo8mIrZ
— Privacy 1st (@privacyis1st) 10 septembre 2018
Parmi celles-ci, Open Any Files, Komros Adware Cleaner ou encore des applications du pourtant réputé éditeur nippon de solutions de sécurité Trend Micro. De quoi être perplexe en attendant l'explication de l'intéressé.
Bad day for Trend Micro. Most of their Mac OS X apps have been kicked out by Apple after it was discovered they were collecting and sending out private information. https://t.co/uybuRv9JvJ
— Mikko Hypponen (@mikko) 10 septembre 2018
Pour Mikko Hypponen de F-Secure, c'est une mauvaise journée pour Trend Micro. " La plupart de leurs applications macOS ont été expulsées par Apple après qu'il a été découvert qu'elles recueillaient et envoyaient des informations privées. "