Apple ha distribuito malware attraverso il suo AppStore, di nuovo.
Un solo esempio: Il prezzo del software gratuito: le app di Trend Micro esfiltrano la cronologia del browser e Le app Mac App Store stanno rubando i dati dell'utente
La risposta ufficiale di Apple era di aspettare un bel po '- in effetti in modo da poter rubare più dati dell'utente. Quindi la reazione è stata
Mi sono appena imbattuto in ora e ho controllato i nostri Mac. Alcuni avevano alcuni PUPA installati. Erano ancora attivi, ma in effetti non sono più disponibili dal negozio.
Nel caso in cui hai perso il sarcasmo nella prima citazione qui:
Guardando il mio calendario analogico mi dice che abbiamo già settembre.
The safest place to download apps for your Mac is the Mac App Store. Apple reviews each app before it’s accepted by the store, and if there’s ever a problem with an app, Apple can quickly remove it from the store.
Bene, "più sicuro" tranne quando non lo è.
E la citazione di cui sopra Apple significa solo che non si verificheranno nuove "infezioni", una volta che Apple agirà.
In che modo qualcuno risponde a questo in termini di azioni da intraprendere? Per ora e in questo caso è 'basta cancellare l'app, hmhm'.
Ma per quello
devi già sapere
che qualcosa di strano sta succedendo dietro le quinte.
Sembra che Apple non comunichi nulla al riguardo.
Quindi la domanda è:
Come ti viene notificato per questo tipo di violazioni di AppStore?
La mailing list di Apple per annunci di sicurezza non tiene conto di questo problema.
PG-13: Shit succede , lo sappiamo tutti. Ma come ripulirlo e impedire che accada di nuovo - più importante: come rispondere - o in generale o molto più rapidamente?
Dove dobbiamo cercare notizie su questo per catturare alcuni piccoli incidenti di malware? Non solo quei pesci grandi che fanno grandi novità perché alcune Apps hanno fatto i migliori elenchi di AppStore?