Apple ha distribuido malware a través de su AppStore, again .
Solo un ejemplo: El precio del software libre: las aplicaciones de Trend Micro exfiltran el historial de su navegador y las aplicaciones de la tienda de aplicaciones de Mac están robando datos de usuario
La respuesta oficial de Apple fue esperar un poco, en efecto, para poder robar más datos de los usuarios. Entonces la reacción fue a
Me acabo de dar cuenta de eso ahora y revisé nuestras Mac. Algunos tenían algunos de esos PUPAs instalados. Todavía estaban activos, pero ya no estaban disponibles en la tienda.
En caso de que se haya perdido el sarcasmo en la primera cita aquí:
Mirando mi calendario analógico, me dice que ya tenemos septiembre.
El lugar más seguro para descargar aplicaciones para tu Mac es la Mac App Store. Apple revisa cada aplicación antes de que la tienda la acepte, y si alguna vez hay un problema con una aplicación, Apple puede eliminarla rápidamente de la tienda.
Bueno, "más seguro", excepto cuando no lo es.
Y la cita anterior de Apple solo significa que no se producirán nuevas 'infecciones', una vez que Apple tome acción.
¿Cómo responde alguien a eso en términos de acciones a tomar? Por ahora y en este caso es 'solo eliminar la aplicación, hmhm'.
Pero para eso
ya tienes que saber
ese algo sospechoso está sucediendo detrás de las escenas.
Parece que Apple no comunica nada sobre esto.
Por lo tanto la pregunta es:
¿Cómo se le notifica por este tipo de infracciones del AppStore?
La lista de correo de Apple para anuncios de seguridad no dice nada sobre este tema.
PG-13: La mierda sucede , todos lo sabemos. Pero, ¿cómo limpiarlo y evitar que vuelva a suceder? - más importante: cómo responder - ¿en absoluto o mucho más rápido?
¿Dónde tenemos que estar atentos a las noticias sobre esto para detectar algunos incidentes de malware más pequeños? ¿No solo esos grandes peces que son una gran noticia porque algunas muy pocas aplicaciones llegaron a las principales listas de la AppStore?