Si un chercheur en sécurité du nom de Patrick Wardle a indiqué à 9To5Mac qu’il avait informé Apple de cette découverte depuis plus d’un mois, l’application Adware Doctor a seulement été supprimée ce jour. En effet, Wardle déclare s’être plongé dans le code de l’application jusqu’à comprendre que Adware Doctor créait une archive protégée par mot de passe baptisée history.zip. Lors du téléchargement du fichier issu d’un serveur basé en Chine, celui-ci a constaté que le mot de passe était codé en dur, une caractéristique qui lui a permis d’ouvrir le fichier et d’accéder à son contenu. À sa surprise, il a alors découvert que l’archive en question contenait tous les historiques des navigateurs Chrome, Firefox, mais aussi Safari. Bien qu’Apple semble donc être au courant de cette information depuis un mois, l’entreprise vient seulement de supprimer l’application de l’App Store.
Un chercheur en sécurité issue de Privacy 1st a également publié une vidéo sur le sujet tandis que le rapport de Wardle a été vérifié par deux experts indépendants pour Motherboard.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 20 août 2018
Adware Doctor était l’utilitaire payant numéro un sur l’App Store
Utilitaire payant numéro un sur l’App Store, Adware Doctor est une application qui a pourtant été validée par Apple et qui dispose de 5 étoiles. À 4,99 dollars, l’app existait anciennement sous le nom de Adware Medic, une application appartenant à Malwarebytes. Retirée par la firme, l’application a finalement refait son apparition sous le nom de Adware Doctor pour être acceptée. Aux vues de ses critères et de son esthétique soignée, celle-ci semblait pourtant légitime.
Compte tenu du fait qu’Adware Doctor se chargeait d’analyser les ordinateurs afin de repérer la présence de logiciels malveillants, il était donc logique que l’app demande l’accès aux applications lors de son installation. De fait, elle en profitait alors pour aspirer l’historique du navigateur et les applications précédemment téléchargées par les utilisateurs afin de les renvoyer sur des serveurs chinois.
Pour l’instant, Apple ne s’est pas exprimé le sujet.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
