¿Cómo recibir notificaciones de malware desde la Mac AppStore?

-2

Apple ha distribuido malware a través de su AppStore, again .

Solo un ejemplo: El precio del software libre: las aplicaciones de Trend Micro exfiltran el historial de su navegador y las aplicaciones de la tienda de aplicaciones de Mac están robando datos de usuario

La respuesta oficial de Apple fue esperar un poco, en efecto, para poder robar más datos de los usuarios. Entonces la reacción fue a

  

Actualización: Apple eliminó la mayoría de las aplicaciones de TrendMicro, incluida la cuenta de desarrollador falsa que tenían para promover Open Any Files, que se informó como malware por @thomasareed de @Malwarebytes.   Felicitaciones a @Apple por una acción rápida.

Me acabo de dar cuenta de eso ahora y revisé nuestras Mac. Algunos tenían algunos de esos PUPAs instalados. Todavía estaban activos, pero ya no estaban disponibles en la tienda.

En caso de que se haya perdido el sarcasmo en la primera cita aquí:

  

#TredMicro estuvo turbio desde diciembre. Un usuario llamado PeterNopSled informó a @Malwarebytes que una aplicación principal de AppStore está extrayendo datos de usuario

Mirando mi calendario analógico, me dice que ya tenemos septiembre.

Apple afirma que:

  

El lugar más seguro para descargar aplicaciones para tu Mac es la Mac App Store. Apple revisa cada aplicación antes de que la tienda la acepte, y si alguna vez hay un problema con una aplicación, Apple puede eliminarla rápidamente de la tienda.

Bueno, "más seguro", excepto cuando no lo es.
Y la cita anterior de Apple solo significa que no se producirán nuevas 'infecciones', una vez que Apple tome acción.

¿Cómo responde alguien a eso en términos de acciones a tomar? Por ahora y en este caso es 'solo eliminar la aplicación, hmhm'.

Pero para eso
ya tienes que saber
ese algo sospechoso está sucediendo detrás de las escenas.

Parece que Apple no comunica nada sobre esto.

Por lo tanto la pregunta es:

¿Cómo se le notifica por este tipo de infracciones del AppStore?

La lista de correo de Apple para anuncios de seguridad no dice nada sobre este tema.

PG-13: La mierda sucede , todos lo sabemos. Pero, ¿cómo limpiarlo y evitar que vuelva a suceder? - más importante: cómo responder - ¿en absoluto o mucho más rápido?
¿Dónde tenemos que estar atentos a las noticias sobre esto para detectar algunos incidentes de malware más pequeños? ¿No solo esos grandes peces que son una gran noticia porque algunas muy pocas aplicaciones llegaron a las principales listas de la AppStore?

pregunta LangLangC 11.09.2018 - 12:16

2 respuestas

6
  

Pero, ¿cómo se le notifica por este tipo de infracciones de AppStore?

No hay una única fuente de información para rastrear estos problemas. El mejor enfoque hoy es mantenerse al tanto de las noticias y reaccionar a medida que se publican y confirman las historias.

En última instancia, solo Apple puede solucionar este problema; solo ellos operan la Mac App Store.

Dile a Apple

Asegúrese de que Apple sepa que le importa este problema y que quiere una solución. Informe a Apple directamente a través de comentarios y de páginas de contacto de la Mac App Store

Pida un reembolso

Solicite a Apple un reembolso por todos y cualquier software que se haya violado en los términos de venta. Apple te vendió el software, no el desarrollador. Apple es responsable de los reembolsos.

Tienda de aplicaciones de Mac e incentivos para no hablar

La segunda opción en tu comentario es la más cercana a la realidad práctica:

  

Las instalaciones de AppStore te venderán río abajo, Apple nunca te lo dirá, y nadie puede ni puede decirte nada, mala suerte

Hay tres partes involucradas. Tú, Apple y el desarrollador. Es poco probable que dos de los tres reconozcan sus inquietudes:

  • Es poco probable que Apple hable públicamente sobre el malware que entró en la App Store.
  • Es poco probable que los desarrolladores hablen sobre el malware que ingresaron en la App Store.

Los mercados de las tiendas de aplicaciones actualmente dependen de investigadores y usuarios curiosos que descubren problemas y crean conciencia.

    
respondido por el Graham Miln 11.09.2018 - 13:30
5

Debe tratar el software de la App Store por igual a cualquier otro software de terceros, es posible que desee instalarlo en su Mac.

Sí, Apple hizo algún tipo de prueba ligera de las aplicaciones, pero no están garantizando que ningún malware o error pase a través de su proceso. Esto no es en absoluto diferente a cómo funciona App Store en otras plataformas.

Si descubre un problema con el software, notifique al fabricante del software. Si el problema es de naturaleza maliciosa, informe a Apple a través del contacto de Mac App Store:

enlace

No esperes un cambio rápido o la eliminación inmediata de aplicaciones desde aquí. Debe proceder exactamente como con cualquier otro software de terceros, y desinstalar / eliminar manualmente el software ofensivo de su Mac.

    
respondido por el jksoegaard 11.09.2018 - 13:30

Lea otras preguntas en las etiquetas