[Brève] Des utilitaires sur le Mac AppStore laissaient des fuites de données

Internet

<p>Deux logiciels utilitaires pour Mac ont été retirés du Mac AppStore suite à la découverte de fuites de données. L'un était un antispyware dont le nom du développeur reprend celui d'un serial killer chinois et le second est un service de décompression d'archives en .zip et .rar. Ces derniers envoient les historiques de navigateur vers des serveurs en Chine.</p>

Les problèmes de sécurité informatique ne sont pas l’apanage de Windows sur ordinateur ou d'Android sur mobile. macOS et son Mac AppStore peuvent également être de la partie. Ainsi, Apple a dû retirer deux logiciels utilitaires du Mac AppStore pour son système d'exploitation macOS.

Adware Doctor est censé protéger les navigateurs des logiciels malveillants et espions pour éviter des publicités ciblées. Mais des chercheurs en sécurité ont remarqué un comportement étranger de la solution de protection. Suite à l'autorisation de l'utilisateur, l'anti-adware récolte l'historique des navigateurs (Chrome, Firefox et Safari) pour les envoyer sur un serveur en Chine. Le logiciel joue sur l'ambiguïté avec le logiciel "Adware Medic" acquis par MalwareBytes. De plus, l'éditeur s'est nommé "Zhang Yongming", qui est aussi le patronyme d'un serial killer chinois (11 victimes). L'application était payante (4,99$/€).

Dr Unarchiver était un logiciel de décompression des archives de plusieurs formats (.zip, .rar). Une fois la décompression effectuée, l'application propose de scanner le disque dur pour faire de la place. Durant ce processus de scan, le logiciel récolte les historiques des navigateurs et les envoie sur un serveur distant.

L'un comme l'autre ont été retirés du Mac AppStore. Les utilisateurs sont invités à désinstaller les logiciels (un glisser-déposer dans la Corbeille) et à demander le remboursement.

Commentaires