Ouvrir le menu principal

MacGeneration

Recherche

Une autre app du Mac App Store transférait les historiques web sans permission

Nicolas Furno

lundi 10 septembre 2018 à 08:58 • 30

Logiciels

Quelques jours après la découverte d’Adware Doctor, une app qui volait l’historique des navigateurs web à l’insu des utilisateurs, une autre app au comportement similaire a été dénichée pendant le week-end sur le Mac App Store. Dr. Unarchiver, c’est son nom, avait comme première tâche d’ouvrir les fichiers ZIP et autres formats d’archives, mais à la fin du processus, elle proposait à l’utilisateur de scanner le Mac pour faire de la place. Dans le processus, elle récupérait aussi l’historique de trois navigateurs web, Safari, Chrome et Firefox, et envoyait cette information sur un serveur tiers, sans en informer son utilisateur.

Apple a rapidement retiré l’application après cette découverte, mais il y en a sans doute d’autres qui ont un comportement identique dans le Mac App Store. D’ailleurs, l’éditeur de Dr. Unarchiver, « Trend Micro, Incorporated », est accusé par des chercheurs en sécurité de récupérer des informations personnelles à l’insu de leurs utilisateurs dans toutes leurs apps. Actuellement, deux sont encore disponibles sur le Mac App Store, on ne sait pas si Apple a vérifié leur comportement et confirmé qu’elles agissaient de manière correcte, ou bien si elles sont encore passées sous le radar.

Ces deux exemples sont bien la preuve en tout cas que les mesures de protection imposées à toutes les apps du Mac App Store ne suffisent pas. Dans les deux cas, le sandboxing (bac à sable) était respecté, puisque les apps demandaient une autorisation pour accéder au dossier personnel de l’utilisateur, qui contient notamment l’historique des navigateurs. C’est pour cette raison que macOS Mojave resserre la vis en termes de sécurité et d’accès aux données, mais en attendant, le processus de validation de la boutique devait garantir que ce genre de comportements, techniquement possible, devait être bloqué.

Manifestement, ce processus a échoué à faire son travail et on ignore combien d’apps encore présentes dans la boutique volent les données des utilisateurs en toute impunité. Avant d’être supprimée du Mac App Store, Dr. Unarchiver était classée au douzième rang des apps les plus populaires aux États-Unis. En attendant de passer à macOS 10.14, méfiez-vous des apps qui demandent un accès complet à vos données, et privilégiez les apps les plus connues. Pour décompresser des archives par exemple, vous pouvez faire confiance à The Unarchiver.

Source : 9To5 Mac

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

La tasse et la gourde des 25 ans de MacGeneration en images

09:00

• 45


Apple annonce Final Cut Pro 11 avec de nouveaux outils améliorés par l’IA

07:04

• 41


Découvrez les offres Black Friday 2024 sur pCloud : jusqu’à 60% de réduction ! 📍

13/11/2024 à 22:20


Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

13/11/2024 à 21:30

• 63


Molotov victime d’une cyberattaque, 10 millions d’adresses email compromises

13/11/2024 à 18:15

• 51


DaVinci Resolve 19.1 sait exporter des vidéos spatiales

13/11/2024 à 16:26

• 5


Un SSD de 60 To, ça vous dit ?

13/11/2024 à 15:00

• 33


En réponse à B&You Pure fibre, SFR RED baisse un petit peu le prix de son offre fixe

13/11/2024 à 13:00

• 44


Lexar présente une station de (dé)stockage modulaire très professionnelle

13/11/2024 à 11:15

• 0


Kernel Panic : on fait le point sur le nouveau design des sites de MacG !

13/11/2024 à 08:00

• 18


Promo : le MacBook Air M3 à 1 489 € et un 15 sur le refurb à 1 589 €

13/11/2024 à 07:28

• 0


Publicité : l'iPhone 16 Pro décolle à plat au Japon

13/11/2024 à 07:12

• 7


Apple lancerait en mars 2025 son premier écran connecté pour la maison

12/11/2024 à 23:52


Apple sommée de mettre fin au géoblocage de ses services au sein de l’Union européenne

12/11/2024 à 21:33


MacGeneration a 25 ans et 3,5 millions de commentaires

12/11/2024 à 20:40

• 153


Test de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium

12/11/2024 à 20:38