Come ricevere notifiche per malware dal Mac App Store?

-2

Apple ha distribuito malware attraverso il suo AppStore, di nuovo.

Un solo esempio: Il prezzo del software gratuito: le app di Trend Micro esfiltrano la cronologia del browser e Le app Mac App Store stanno rubando i dati dell'utente

La risposta ufficiale di Apple era di aspettare un bel po '- in effetti in modo da poter rubare più dati dell'utente. Quindi la reazione è stata

Update: Apple removed most of the TrendMicro apps including the fake developer account they had to promote the Open Any Files, which was reported as malware by @thomasareed from @Malwarebytes . Kudos to @Apple for fast action.

Mi sono appena imbattuto in ora e ho controllato i nostri Mac. Alcuni avevano alcuni PUPA installati. Erano ancora attivi, ma in effetti non sono più disponibili dal negozio.

Nel caso in cui hai perso il sarcasmo nella prima citazione qui:

#TredMicro was shady since December. A user called PeterNopSled reported to @Malwarebytes that an top AppStore app is exfiltrating user data

Guardando il mio calendario analogico mi dice che abbiamo già settembre.

Apple afferma che:

The safest place to download apps for your Mac is the Mac App Store. Apple reviews each app before it’s accepted by the store, and if there’s ever a problem with an app, Apple can quickly remove it from the store.

Bene, "più sicuro" tranne quando non lo è.
E la citazione di cui sopra Apple significa solo che non si verificheranno nuove "infezioni", una volta che Apple agirà.

In che modo qualcuno risponde a questo in termini di azioni da intraprendere? Per ora e in questo caso è 'basta cancellare l'app, hmhm'.

Ma per quello
devi già sapere che qualcosa di strano sta succedendo dietro le quinte.

Sembra che Apple non comunichi nulla al riguardo.

Quindi la domanda è:

Come ti viene notificato per questo tipo di violazioni di AppStore?

La mailing list di Apple per annunci di sicurezza non tiene conto di questo problema.

PG-13: Shit succede , lo sappiamo tutti. Ma come ripulirlo e impedire che accada di nuovo - più importante: come rispondere - o in generale o molto più rapidamente?

Dove dobbiamo cercare notizie su questo per catturare alcuni piccoli incidenti di malware? Non solo quei pesci grandi che fanno grandi novità perché alcune Apps hanno fatto i migliori elenchi di AppStore?

posta LangLangC 11.09.2018 - 12:16
fonte

2 risposte

6

But how do you get notified for these kind of AppStore infringements?

Non esiste un'unica fonte di informazioni per tracciare questi problemi. L'approccio migliore oggi è quello di rimanere al passo con le notizie e reagire man mano che le storie vengono pubblicate e confermate.

Solo Apple può alla fine risolvere questo problema; solo loro gestiscono il Mac App Store.

Dì a Apple

Assicurati che Apple sappia che tieni a questo problema e desideri una soluzione. Dillo a Apple direttamente attraverso feedback e contatto Mac App Store pagine.

Richiedi un rimborso

Chiedi a Apple il rimborso per tutti i software e tutti i software che violano le condizioni di vendita. Apple ti ha venduto il software, non lo sviluppatore. Apple è responsabile per i rimborsi.

Mac App Store e incentivi per non parlare

La seconda opzione nel tuo commento è la più vicina alla realtà pratica:

AppStore installs will sell you down the river, Apple will never tell you,and no one is able or allowed to tell you either, tough luck

Ci sono tre parti coinvolte. Tu, Apple e lo sviluppatore. È improbabile che due dei tre riconoscano le tue preoccupazioni:

  • È improbabile che Apple parli pubblicamente di malware che è entrato in App Store.
  • È improbabile che gli sviluppatori parlino del malware che hanno trovato su App Store.

I mercati degli app store si basano attualmente su ricercatori e utenti curiosi che scoprono problemi e aumentano la consapevolezza.

    
risposta data 11.09.2018 - 13:30
fonte
5

Devi trattare il software dall'App Store in modo uguale a qualsiasi altro software di terze parti, che potresti voler installare sul tuo Mac.

Sì, Apple ha effettuato una sorta di test della luce sulle app, ma non forniscono garanzie che nessun malware o errore passi attraverso il loro processo. Questo non è affatto diverso da come funziona l'App Store su altre piattaforme.

Se si riscontra un problema con il software, informare l'autore del software. Se il problema è di natura dannosa, informa Apple tramite il contatto del Mac App Store:

link

Non aspettarti un rapido turn-around o ritiro immediato delle app da qui. Devi procedere esattamente come con qualsiasi altro software di terze parti e disinstallare / rimuovere manualmente il software offendente dal tuo Mac.

    
risposta data 11.09.2018 - 13:30
fonte

Leggi altre domande sui tag