Ngày 9-9, tờ TheVerge đăng tải thông tin về việc ứng dụng Adware Doctor bị chuyên gia bảo mật Patrick Wardle (cựu hacker của NSA) phát hiện bí mật ghi lại dữ liệu ứng dụng và lịch sử duyệt web của người dùng, sau đó gửi đến một máy chủ đặt tại Trung Quốc.

Theo ông Patrick Wardle cho biết, Adware Doctor khi được cài vào thiết bị mà cụ thể là máy Macbook đã đưa ra yêu cầu cấp quyền truy cập cao nhất vào các tập tin hệ thống với danh nghĩa để quét phần mềm độc hại. Tuy nhiên, thay vì quét phần mềm độc hại, Adware Doctor bỏ qua quá trình “hộp cát - sandboxing” và xử lý truy cập bằng cách sao chép mã của Apple được tìm thấy trong phần Hỏi và Đáp kỹ thuật để truy xuất danh sách tất cả các quy trình. 

Nhờ cách thức này, Adware Doctor đã đọc được tất cả lịch sử trình duyệt của người dùng và ghi nhớ các ứng dụng họ đã tải xuống.

Ngay sau khi phát hiện hoạt động trên của Adware Doctor, Patrick Wardle đã thông báo tới các chuyên gia bảo mật của Apple để xử lý vấn đề trên.

Đ.Trung