Un’applicazione venduta sull’App Store per Mac prometteva sicurezza ma in realtà era stata progettata per compromettere i dati e la privacy degli utenti, una truffa che Apple ha bellamente trascurato nonostante il compenso raccolto dai criminali e l’allarme lanciato dai ricercatori. Ora, finalmente, la app non è più disponibile per il download.
Adware Doctor, questo il nome della app incriminata, non era un semplice tool a pagamento ma l’utility commerciale più popolare sull’App Store ufficiale di Cupertino: gli ignoti cyber-criminali avevano messo in piedi un business florido, e le recensioni (evidentemente false) evidenziavano le capacità curative di un software venduto a $5 a copia.
Gli autori di Adware Doctor sostenevano di poter garantire la “migliore” protezione dall’adware, con la rimozione di estensioni, cookie e oggetti della cache dei browser (Firefox, Safari, Chrome) pericolosi; dietro le quinte, la app richiedeva permessi di accesso piuttosto estesi (cosa non certa insolita per un software di sicurezza), raccoglieva le informazioni sulla cronologia di navigazione dell’utente e le spediva – tramite il file “history.zip” protetto da password – a un server localizzato in Cina.
Adware Doctor era insomma un vero e proprio trojan mascherato da adware, e i ricercatori avevano avvertito Apple già quattro settimane fa in merito all’esistenza del problema. Solo ora però la app è stata eliminato dallo store ufficiale, un luogo che Cupertino descrive come il canale più sicuro da cui scaricare software per Mac ma che evidentemente non fornisce alcuna garanzia di sicurezza assoluta.
Patrick Wardle, il ricercatore che ha analizzato la Mac-minaccia, suggerisce di adottare velocemente Mojave, la prossima versione di macOS, così da poter fruire di meccanismi di protezione aggiuntivi per i dati privati – inclusa la cronologia di navigazione di Safari – anche nel caso del software con privilegi di accesso elevati come appunto era Adware Doctor.