Quelques jours après la découverte d’Adware Doctor, une app qui volait l’historique des navigateurs web à l’insu des utilisateurs, une autre app au comportement similaire a été dénichée pendant le week-end sur le Mac App Store. Dr. Unarchiver, c’est son nom, avait comme première tâche d’ouvrir les fichiers ZIP et autres formats d’archives, mais à la fin du processus, elle proposait à l’utilisateur de scanner le Mac pour faire de la place. Dans le processus, elle récupérait aussi l’historique de trois navigateurs web, Safari, Chrome et Firefox, et envoyait cette information sur un serveur tiers, sans en informer son utilisateur.
Apple a rapidement retiré l’application après cette découverte, mais il y en a sans doute d’autres qui ont un comportement identique dans le Mac App Store. D’ailleurs, l’éditeur de Dr. Unarchiver, « Trend Micro, Incorporated », est accusé par des chercheurs en sécurité de récupérer des informations personnelles à l’insu de leurs utilisateurs dans toutes leurs apps. Actuellement, deux sont encore disponibles sur le Mac App Store, on ne sait pas si Apple a vérifié leur comportement et confirmé qu’elles agissaient de manière correcte, ou bien si elles sont encore passées sous le radar.
Ces deux exemples sont bien la preuve en tout cas que les mesures de protection imposées à toutes les apps du Mac App Store ne suffisent pas. Dans les deux cas, le sandboxing (bac à sable) était respecté, puisque les apps demandaient une autorisation pour accéder au dossier personnel de l’utilisateur, qui contient notamment l’historique des navigateurs. C’est pour cette raison que macOS Mojave resserre la vis en termes de sécurité et d’accès aux données, mais en attendant, le processus de validation de la boutique devait garantir que ce genre de comportements, techniquement possible, devait être bloqué.
Manifestement, ce processus a échoué à faire son travail et on ignore combien d’apps encore présentes dans la boutique volent les données des utilisateurs en toute impunité. Avant d’être supprimée du Mac App Store, Dr. Unarchiver était classée au douzième rang des apps les plus populaires aux États-Unis. En attendant de passer à macOS 10.14, méfiez-vous des apps qui demandent un accès complet à vos données, et privilégiez les apps les plus connues. Pour décompresser des archives par exemple, vous pouvez faire confiance à The Unarchiver.
Source :
