Il va falloir qu’Apple fasse de sérieux efforts au niveau de la vérification des applications du Mac App Store. Il y a quelques jours, l’application Adware Doctor a été pointée du doigt pour récupérer l’historique des utilisateurs à leur insu. Aujourd’hui, d’autres applications ayant le même comportement ont été repérées.

Dr. Unarchiver, Dr. Cleaner ou encore Open Any Files: RAR Support, telles sont les noms d’applications qui ont été validées par Apple et qui récupèrent les informations des utilisateurs sans qu’ils le sachent. La première par exemple propose aux utilisateurs de supprimer tous les fichiers inutiles du Mac et demande à avoir un accès pour réaliser cette tâche. Un pop-up s’affiche avec le dossier principal (dossier maison) qui est sélectionné par défaut. L’utilisateur valide, pensant que l’application fait une vérification pour nettoyer les fichiers inutiles. Mais c’est trop tard et l’application a maintenant accès aux données.

Ici, elle récupère tout l’historique de navigation de Safari, de Chrome et de Firefox, compile le tout dans une archive et envoie l’archive en question sur des serveurs. Outre l’historique, l’application collecte la liste des applications installées, ainsi que leur provenance.

9to5Mac a alerté Apple cette nuit. Le fabricant a été relativement rapide et a retiré les applications du Mac App Store. Il faut espérer qu’il n’y a plus d’autres applications similaires sur la boutique, surtout que certaines sont populaires. Dr. Unarchiver était la 12e application la plus téléchargée aux États-Unis.