Mais que se passe-t-il ? Apple est en train de virer quelques applications relativement populaires du Mac App Store. Une petite épidémie qui fait suite à la publication par des chercheurs en sécurité de trouvailles au sujet du vol de données d'utilisateurs par des applications.

L'élément déclencheur semble avoir été la confirmation et médiatisation par le renommé Patrick Wardle (un ancien de la NSA) ou encore Thomas Reed (Malwarebytes) que l'application de sécurité Adware Doctor - qui était donc disponible dans le Mac App Store et payante - exfiltrait des données comme les historiques de navigation, la liste des processus en cours d'exécution et des logiciels téléchargés.

adware-doctor

Faisant fi des contrôles mis en place par Apple comme avec un blocage au niveau de la sandbox et des consignes d'utilisation du Store en trompant l'utilisateur, les données étaient envoyées vers un domaine lié à un DNS pointant vers la Chine.

C'est un prétexte pour opérer un nettoyage d'adwares qui incitait l'utilisateur à donner son aval pour un droit d'accès à son répertoire personnel. Pour Patrick Wardle, cela revient à donner carte blanche.

Le caractère de " spyware " de Adware Doctor avait aussi été remarqué par un certain Privacy 1st et Apple aurait été prévenu il y a déjà un bon moment, sans manifestement une réaction rapide de sa part. Privacy 1st liste d'autres applications également concernées par une purge à cause de leur exfiltration de données.

Parmi celles-ci, Open Any Files, Komros Adware Cleaner ou encore des applications du pourtant réputé éditeur nippon de solutions de sécurité Trend Micro. De quoi être perplexe en attendant l'explication de l'intéressé.

Pour Mikko Hypponen de F-Secure, c'est une mauvaise journée pour Trend Micro. " La plupart de leurs applications macOS ont été expulsées par Apple après qu'il a été découvert qu'elles recueillaient et envoyaient des informations privées. "