Apple verwijdert Mac-apps die browsergeschiedenis stelen
Eerder dit weekend was al in het nieuws dat diverse iOS-apps je locatiegeschiedenis bijhouden en doorverkopen aan data-exploitanten. Maar ook in de Mac App Store ben je niet helemaal veilig voor inbreuk op je privacy. Apple verwijderde namelijk meerdere Mac-apps die ongevraagd je browsergeschiedenis stelen. Deze apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens zijn bewaard. De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China. Het gaat onder meer om apps van Trend Micro, een bekende aanbieder van antivirussoftware.
Eerder bleek de populaire Mac-app Adware Doctor al de browsergeschiedenis van gebruikers te stelen, maar dit was zeker niet de eerste. Eind 2017 waarschuwden onderzoekers van antimalwarebedrijf Malwarebytes voor de app ‘Open Any Files: RAR Support’. Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen. Ook je zoekgedrag in de Mac App Store werd vastgelegd en dat is vreemd, want informatie hebben de makers niet nodig voor het laten functioneren van de app. Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.
“Het is meer dan duidelijk dat de Mac App Store niet de veilige plek voor betrouwbare software is, zoals Apple wil”, aldus onderzoeker Thomas Reed van Malwarebytes. Hij merkt op dat al jaren ‘junksoftware’ in de App Stores te vinden is, maar dat mensen er niets van weten. De betreffende apps zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.
Wat kun je ertegen doen?
Mocht je apps zoals Adware Doctor, Adware Medic, Dr. Antivirus, Dr. Unarchiver of Dr. Cleaner te hebben gebruikt, dan raden we aan om ze te verwijderen en een alternatief te zoeken. Let bij het installeren op welke toestemming de app nodig heeft en vraag je af of dat wel nodig is. Lang niet alle apps hebben bijvoorbeeld toegang tot je adresboek nodig.
Ook goed om je te realiseren, is dat Apple belooft netjes met je privacy om te gaan. Maar dat is uiteraard geen garantie voor de apps die je installeert. Eigenlijk zou Apple al de controle moeten doen voordat apps in de Mac App Store worden toegelaten, maar uit het onderzoek blijkt dat dit lang niet altijd gebeurt. Apple probeert hier iets aan te doen door ontwikkelaars verplicht te stellen om toestemming te vragen tot allerlei info. Klik daarom niet gedachteloos op OK als j een meldingen ziet, maar check eerst of je de ontwikkelaar vertrouwt.
In macOS Mojave verbetert Apple de bescherming van data nog verder, waardoor het lastiger wordt voor ontwikkelaars om zomaar je data te stelen. Lees alles over macOS Mojave in onze round-up!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
- Apple brengt Release Candidate van macOS Sequoia 15.4 uit (24-03)
- MacBook Air M4 nu in de winkels: dit zijn de nieuwe lagere prijzen en uitvoeringen (12-03)
Als klant heb je soms weinig keus behalve niet installeren.
Ook zijn er genoeg apps buiten de Appstore te downloaden die vanalles kunnen opvragen.
Wat is jullie advies? Week is dan goed en betrouwbaar?
Nog een reden om geen Anti-virus, Anti-spyware, Diskcleaners of andere Doctor achtige apps te installeren op een Apple.
Schokkend is vooral dat Dr. Cleaner en Dr. Unarchiver zijn gemaakt door Trend Micro, een bekend anti-virus bedrijf, dat op met dit soort praktijken dus surfgegevens van zijn gebruikers steelt!
Goeie zaak apple
Weet iemand of als je de uitgaande verbindingen geblokkeerd hebt via Little Snitch, deze Trend Micro software wel kunt gebruiken? Of is de software alleen een dekmantel om gegevens te stelen en wordt er niet beveiligd (Dr. Antivirus)? met andere woorden, levert Trendmicro of zijn ze alleen op jacht naar omzet?
Echt heel jammer. Dr. Cleaner was een van de weinige foto-ontdubbel-apps die ik zeer prettig vond in gebruik. Toch maar weer terug naar Gemini. 😒
Leuk dat Apple dat doet.. maar wat doet Apple als je er voor betaald heb?
Voor iOS zijn die apps gewoon nog steeds te downloaden. Geldt het niet voor iOS dan?