Как получить уведомление о вредоносном ПО из Mac AppStore?

-3

Apple , распределил вредоносный через AppStore, снова .

Только один пример: цена бесплатного программного обеспечения: приложения Trend Micro отфильтровывают историю вашего браузера, а приложения Mac App Store крадут пользовательские данные

Официальный ответ от Apple состоял в том, чтобы немного подождать - в действительности, чтобы можно было украсть больше пользовательских данных. Тогда реакция была на

Обновление: Apple удалила большинство приложений TrendMicro, включая поддельную учетную запись разработчика, которая им была необходима для продвижения Open Any Files, о которой @thomasareed из @Malwarebytes сообщал как о вредоносном ПО. Слава @Apple за быстрые действия.

Я только что получил ветер , что в настоящее время и проверил наши компьютеры Mac. У некоторых были установлены некоторые из этих PUPA . Они были все еще активны - но на самом деле больше не доступны в магазине.

Если вы пропустили сарказм в первой цитате здесь:

#TredMicro был тенистым с декабря. Пользователь с именем PeterNopSled сообщил @Malwarebytes, что популярное приложение AppStore выполняет фильтрацию пользовательских данных.

Глядя на мой аналоговый календарь, он говорит, что у нас уже сентябрь.

Apple утверждает, что:

Самое безопасное место для загрузки приложений для вашего Mac - это Mac App Store. Apple проверяет каждое приложение до того, как оно будет принято в магазине, и, если возникнет проблема с приложением, Apple может быстро удалить его из магазина.

Ну, "самый безопасный", кроме случаев, когда это не так.
И приведенная выше цитата Apple только означает, что новые «инфекции» не произойдут, если Apple действительно предпримет какие-либо действия.

Как кто-то реагирует на это с точки зрения действий, которые необходимо предпринять? На данный момент, и в этом случае это просто удалить приложение, хммм.

Но для этого
вам уже нужно знать
, что за кулисами происходит что-то подозрительное.

Кажется, Apple ничего об этом не сообщает.

Поэтому вопрос таков:

Как вы получаете уведомление о подобных нарушениях AppStore?

В списке рассылки Apple для объявлений о безопасности ничего не сказано.

PG-13: Дерьмо случается , мы все это знаем. Но как его очистить и не допустить повторения - более важно: как реагировать - или вообще, или гораздо быстрее?
Где мы должны следить за новостями об этом, чтобы поймать несколько небольших инцидентов с вредоносным ПО? Не только те большие рыбы, которые делают большие новости, потому что очень немногие Приложения вошли в топ-листы AppStore?

macos  security  mac-appstore 
LangLangC
источник
Комментарии не для расширенного обсуждения; этот разговор был перенесен в чат .
bmike

Ответы:

6

Но как вы получаете уведомление о подобных нарушениях AppStore?

Нет единого источника информации для отслеживания этих проблем. Наилучший подход сегодня - это быть в курсе новостей и реагировать на их публикации и подтверждения.

Только Apple может в конечном итоге решить эту проблему; они одни управляют Mac App Store.

Скажите Apple

Убедитесь, что Apple знает, что вы заботитесь об этой проблеме и хотите ее решить. Сообщите Apple напрямую через обратную связь и контактные страницы Mac App Store .

Попросить возврат

Попросите у Apple возмещение за все и любое программное обеспечение, которое, как было установлено, нарушает условия продажи. Apple продала вам программное обеспечение, а не разработчика. Apple несет ответственность за возврат.

Mac App Store и стимулы не говорить

Второй вариант в вашем комментарии наиболее близок к практической реальности:

Установка AppStore продаст вас вниз по течению, Apple никогда не скажет вам, и никто не может или не может сказать вам, не повезло

Здесь участвуют три стороны. Вы, Apple, и разработчик. Два из трех вряд ли признают ваши опасения:

  • Apple вряд ли публично расскажет о вредоносном ПО, попавшем в App Store.
  • Разработчики вряд ли расскажут о вредоносном ПО, которое они попали в App Store.

Рынки магазинов приложений в настоящее время полагаются на то, что исследователи и любопытные пользователи обнаруживают проблемы и повышают осведомленность.

Грэм Милн
источник
Спасибо. Но это подходит для случаев, когда я уже знаю, что есть что-то подозрительное. Нет ли даже небольшого выбора - если не единственного источника - на который стоит обратить внимание, чтобы мы могли узнать, что есть нечто подозрительное, только что обнаруженное?
LangLangC
1
Ты прав. Там нет единого источника; Я отмечу это.
Грэм Милн
2
Возврат денег, когда приложение явно искажает представление о том, что оно делает, кажется очень хорошим сигналом, позволяющим Apple заявить, что разработчик сомнительный, а процесс обзора приложения упустил возможность обучить вас и защитить вас.
bmike
5

Вам необходимо относиться к программному обеспечению из App Store одинаково с любым другим программным обеспечением сторонних производителей, которое вы, возможно, захотите установить на свой Mac.

Да, Apple провела какое-то легкое тестирование приложений - но они не раздают гарантии того, что в процессе их работы не пройдет ни вредоносное ПО, ни ошибки. Это ничем не отличается от того, как работает App Store на других платформах.

Если вы обнаружите проблему с программным обеспечением, сообщите об этом изготовителю. Если проблема носит вредоносный характер, сообщите об этом Apple через контакт Mac App Store:

http://www.apple.com/support/mac/app-store/contact.html?form=account

Не ожидайте быстрого оборота или немедленного снятия приложений отсюда. Вам необходимо действовать точно так же, как и с любым другим программным обеспечением сторонних производителей, и вручную удалить / удалить нарушающее программное обеспечение с вашего Mac.

jksoegaard
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.