苹果应用商店（Apple App Store）上的头号广告删除工具被抓到监视Mac用户

更令人担忧的是什么？即使在苹果一个月前收到警告后，该公司也没有对该应用采取任何行动。

该应用程序名为“Adware Doctor”，是Mac应用商店排名第一的付费应用程序，也是该商店第四大最受欢迎的付费应用程序，售价4.99美元，自称是“防止恶意软件和恶意文件感染Mac电脑的最佳应用程序”

然而，一名拥有@privacyis1st Twitter手柄的安全研究人员在近一个月前发现了Adware Doctor可疑的类似间谍软件的行为，并上传了一段概念验证视频，演示了用户的浏览器历史是如何被过滤的。

研究人员向苹果公司通报了广告软件医生在那段时间内的可疑活动，但名为“张永明”的开发者开发的应用程序仍在Mac应用商店中可用。

Adware Doctor将被盗用户数据发送到中国服务器

研究人员随后与美国国家安全局前工作人员帕特里克·沃德尔一起调查了广告软件医生。沃德尔深入研究了该应用程序，并于今天发表了一篇博客文章，称该应用程序绕过了苹果的沙箱，秘密收集用户的浏览器历史，然后将其传输到中国的一台服务器，这公然违反了苹果的开发者指南。
沃德尔说，广告软件医生收集敏感用户的数据，主要是您访问或搜索过的任何网站，从所有流行的网络浏览器，包括Chrome、Firefox和Safari，然后将数据发送到https://yelabapp.com/由该应用的制造商运行。

为了做到这一点，Adware Doctor绕过了Apple Mac App Store沙盒限制，能够从安装它的Mac电脑上访问、复制和上传用户文件。

沃德尔解释说：“现在，反恶意软件或反广告软件工具需要合法访问用户的文件和目录—；例如，扫描它们以查找恶意代码”。

“然而，自从Adware Doctor请求对用户主目录的权限后，一旦用户单击了允许，它将全权访问用户的所有文件。因此，yes将能够检测和清理广告软件，而且还可以收集和过滤任何用户文件，它选择这样做！”

根据Wardle帖子中概述的技术流程，Adware Doctor避开苹果的应用程序沙箱，调用与Safari、Chrome和Firefox等流行网络浏览器相关的流程，然后将历史数据压缩到ZIP存档中，然后通过调用sendPostRequestWithSuffix方法将其上传到服务器进行过滤。

另外？MalwareBytes的托马斯·里德指出，Adware Doctor最初被命名为“Adware Medic”，这显然是为了模仿MalwareBytes在2015年收购并重新命名的另一款AdwareMedic应用。

两年前，在恶意软件用户投诉后，该应用被从苹果商店中删除，然后在广告软件Doctor下重新出现，成为Mac商店的顶级付费实用程序，多亏了假评论。

苹果在一个月内无视研究人员的报告

由于该应用未经用户同意收集用户数据并绕过苹果的沙箱保护，违反了众多应用商店规则和指导原则，沃德数周前就此事联系了苹果，但苹果没有采取任何行动。

然而，在沃德尔的博客帖子被多家媒体转载后，苹果最终将Adware Doctor与开发者的另一款应用“AdBlock Master”一起从Mac应用商店中移除

此外，从Adware Doctor用户那里收集数据的中国服务器目前处于脱机状态，可能是因为该应用受到了媒体的关注。

强烈建议已下载Adware Doctor的用户尽快从系统中删除该应用。