Apple a autorisé un certain nombre de programmes sur le Mac App Store qui ont recueilli l’historique de navigation de Google Chrome, Safari et Firefox et ont envoyé les données à des serveurs en Chine. Il existe plusieurs applications de Trend Micro, telles que Adware Doctor, Dr. Cleaner et Open Any Files : RAR Support. Elles n’ont été supprimées qu’après que ces pratiques aient été révélées au public.
Le chercheur Patrick Wardle a détaillé la violation de la vie privée dans Adware Doctor, l’un des programmes les plus vendus sur le Mac App Store. Lors de sa première exécution, il demande l’accès à tous les fichiers et dossiers de l’utilisateur. Cela est nécessaire pour que l’outil anti-publicité puisse trouver les codes malveillants.
Cependant, Adware Doctor est allé plus loin : il a recueilli l’historique de navigation de Chrome, Firefox et Safari, en plus de ses récentes recherches sur l’App Store de Mac. Ensuite, il a tout mis dans un fichier zippé et l’a envoyé à un serveur en Chine, où la protection des données personnelles est moins rigide. (Trend Micro a été fondée aux États-Unis et est basée au Japon).
Wardle a signalé cette pratique à Apple il y a un mois. La société a dit qu’elle allait enquêter, mais Adware Doctor était toujours disponible. Il n’a été retiré du Mac App Store que le dimanche (9).
Open Any Files, Dr. Antivirus, Dr. Unarchiver e Dr. Cleaner
Le chercheur Thomas Reed a découvert que d’autres applications de Trend Micro faisaient quelque chose de similaire. Ouvrir n’importe quel fichier : le support RAR a recueilli toute l’histoire de Safari, Chrome, Firefox et App Store. Il a été signalé à Apple en décembre 2017, mais est resté dans le magasin.
Dr. Antivirus a recueilli l’historique des navigateurs et une liste détaillée de tous les programmes installés. Selon 9to5Mac, le Dr Unarchiver a fait la même chose ; il faisait partie des 20 Mac App Store les plus populaires aux États-Unis. Pendant ce temps, le Dr. Cleaner a apporté “seulement” l’historique de son navigateur sur un serveur en Chine.
Apple a retiré tous les programmes susmentionnés du Mac App Store, mais ne s’est pas prononcé sur l’affaire. Trend Micro ne s’est pas non plus positionné.