Ouvrir le menu principal

MacGeneration

Recherche

Une autre app du Mac App Store transférait les historiques web sans permission

Nicolas Furno

lundi 10 septembre 2018 à 08:58 • 30

Logiciels

Quelques jours après la découverte d’Adware Doctor, une app qui volait l’historique des navigateurs web à l’insu des utilisateurs, une autre app au comportement similaire a été dénichée pendant le week-end sur le Mac App Store. Dr. Unarchiver, c’est son nom, avait comme première tâche d’ouvrir les fichiers ZIP et autres formats d’archives, mais à la fin du processus, elle proposait à l’utilisateur de scanner le Mac pour faire de la place. Dans le processus, elle récupérait aussi l’historique de trois navigateurs web, Safari, Chrome et Firefox, et envoyait cette information sur un serveur tiers, sans en informer son utilisateur.

Apple a rapidement retiré l’application après cette découverte, mais il y en a sans doute d’autres qui ont un comportement identique dans le Mac App Store. D’ailleurs, l’éditeur de Dr. Unarchiver, « Trend Micro, Incorporated », est accusé par des chercheurs en sécurité de récupérer des informations personnelles à l’insu de leurs utilisateurs dans toutes leurs apps. Actuellement, deux sont encore disponibles sur le Mac App Store, on ne sait pas si Apple a vérifié leur comportement et confirmé qu’elles agissaient de manière correcte, ou bien si elles sont encore passées sous le radar.

Ces deux exemples sont bien la preuve en tout cas que les mesures de protection imposées à toutes les apps du Mac App Store ne suffisent pas. Dans les deux cas, le sandboxing (bac à sable) était respecté, puisque les apps demandaient une autorisation pour accéder au dossier personnel de l’utilisateur, qui contient notamment l’historique des navigateurs. C’est pour cette raison que macOS Mojave resserre la vis en termes de sécurité et d’accès aux données, mais en attendant, le processus de validation de la boutique devait garantir que ce genre de comportements, techniquement possible, devait être bloqué.

Manifestement, ce processus a échoué à faire son travail et on ignore combien d’apps encore présentes dans la boutique volent les données des utilisateurs en toute impunité. Avant d’être supprimée du Mac App Store, Dr. Unarchiver était classée au douzième rang des apps les plus populaires aux États-Unis. En attendant de passer à macOS 10.14, méfiez-vous des apps qui demandent un accès complet à vos données, et privilégiez les apps les plus connues. Pour décompresser des archives par exemple, vous pouvez faire confiance à The Unarchiver.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

MacGeneration fête ses 26 ans !

14:56

• 37


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 19:54

• 49


Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 11:00

• 52


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 08:00

• 6


Robby Walker, ancien responsable de Siri, claquerait la porte à la fin du mois

12/09/2025 à 22:00

• 52


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 18:34

• 34


Chargeur mural MagSafe : le PowerBug arrive en Europe, le Zens revient en promo

12/09/2025 à 17:18

• 4


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 14:16

• 215


Des trackballs et des souris verticales Logitech en promotion, jusqu'à 45 % de réduction

12/09/2025 à 13:05

• 7


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 13:04

• 0


Orque, trombone (😔), coffre au trésor, bigfoot : voici les nouveaux emojis d'Unicode 17

12/09/2025 à 11:16

• 44


Le MacBook Air original s’est discrètement invité dans la présentation de l’iPhone Air

12/09/2025 à 09:49

• 26


L’Apple Store ferme ses portes avant les précommandes iPhone 17 prévues pour 14 heures

12/09/2025 à 09:31

• 36


Tesla : le MultiPass simplifie la charge sur des bornes tierces grâce à la carte-clé maison

12/09/2025 à 08:31

• 32


Apple cache du RISC-V dans les iPhone 17 et l'iPhone Air

12/09/2025 à 07:56

• 21


L’iPhone Air n’est pas fragile : Greg Joswiak n’hésite pas à le soumettre à la torture

12/09/2025 à 07:49

• 55