freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

苹果监管不力,含挖矿插件的软件登录Mac App Store
2018-03-15 08:30:08

近期有安全机构发布报告称,Mac OS端恶意软件数量在2017年暴增了2.7倍之多。而在近期持续爆发的挖矿软件中,却鲜有在App Store存在。不过终于,一款含有挖矿插件的软件,成功上架Mac App Store,不禁让人怀疑苹果的监管力度。

Mac App Store上架的“Calendar 2”应用近期被曝光存在挖矿脚本,在未经用户许可的情况下挖取门罗币/Monero,而更为严重的是在苹果官方已经知情至少24小时的情况下始终没有对这款应用进行相应的操作。

calendar-2-preferences.jpg

根据外媒Ars Technica报道,Calendar 2应用中存在附加选项,允许用户通过挖矿方式来解锁应用中的付费功能,但事实上这款应用无论用户是否激活该选项,都会默认进行挖矿操作。

而令人感到足够奇怪的是,尽管这款应用公开支持对加密货币进行挖矿,但是苹果始终没有对这款应用做出相应的处理。随后外媒Ars Technica向苹果公司咨询这款应用是否符合App Store的审核策略,但是目前并未获得回应。而且在Ars联系苹果24小时之后,这款应用依然还出现在Mac App Store上。

E8vF-fyscsmu9967205.jpg

Calendar 2的开发商Qbix在接受采访之后,已经公开表示会从该软件中移除挖矿功能。Qbix创始人Gregory Magarshak表示,由于BUG导致目前挖矿程序已经变得非常复杂,并未达到预期的效果,而且会在未经用户许可的情况下持续运行,导致占用了大量的Mac资源。

虽然苹果App Store的规则中没有明文表示禁止挖矿软件,但根据“应用程序不应该迅速耗尽电池,产生过多热量或产生不必要的资源损耗”这一条款的描述,此类占据大量Mac资源的挖矿软件势必应该在禁止范围之内。

在本文截稿前,据Calendar 2开发方确认,目前苹果已经以“过度调取系统资源”为由包含挖矿功能的旧版本应用从Mac App Store上下架。

*参考来源:ArsCechnica,cnBeta,由Andy编译,转载请注明来自FreeBuf.COM

# mac # app store
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者