Повелось считать macOS очень защищённой системой. В 2023 году это утверждение, мягко говоря, спорное. Тем более, что любая защита эффективна ровно настолько, насколько сильно её самое слабое звено.
Сегодня слабое звено у нас – бесплатная программа NightOwl. Она позволяет быстро или по расписанию менять тему оформления macOS, в том числе на уже устаревших версиях системы. Утилита была популярна на Mac в 2019 и 2020 годах. У некоторых она могла остаться до сих пор, перекочевав на новый Mac вместе с резервной копией.
Так вот, с декабря 2022 года она превратилась в самый настоящий вирус.
Как такое произошло?
В декабре 2022 года приложение NightOwl от частного разработчика выкупила компания TPE.FYI LLC. Про неё ничего не известно, да и это не важно сейчас. Главное другое. После продажи приложение было без предупреждения и автоматически обновлено на всех устройствах, где оно было установлено. А в условиях его использования тихо появился необычный пункт:
NightOwl app enables Users to share internet traffic by modifying their device’s network settings to be used as a gateway for internet traffic. Additionally, the User’s device acts as a gateway for NightOwl app’s Clients, including companies that specialize in web and market research, SEO, brand protection, content delivery, cybersecurity, etc.
—
Приложение NightOwl позволяет Пользователям делиться интернет-трафиком, изменяя настройки сети для использования устройства в качестве шлюза интернет-трафика. Также устройство Пользователя используется как шлюз для Клиентов приложения NightOwl, включая компании, специализирующиеся на изучении интернета и рынков, SEO, защиты бренда, доставки контента, кибербезопасности и так далее.
То есть все пользователи приложения NightOwl подарили владельцам программы полный доступ ко всему интернет-трафику со своего устройства. Это осуществляется с помощью руткита, встроенного в систему автообновления программы – которая, в свою очередь, загружается автоматически вместе с macOS.
Как полностью удалить NightOwl с Mac
Информацию обо всём этом разместил в блоге сторонний разработчик. Для удаления NightOwl он рекомендует выполнить в Terminal (Терминал) на macOS следующие команды, в строчку и по очереди:
sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo zsh -c “rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist”
После этого перезагружаетесь.
Ладно NightOwl. Но сколько ещё таких приложений для Mac?
История с этим приложением интересна не только в индивидуальном разрезе. Сколько ещё таких маленьких, полезных приложений для Mac от бедных частных разработчиков, которые с течением времени превратились в опасные вирусы, руткиты и просто механизмы сбора-продажи персональных данных пользовательской базы?
Ответ неизвестен, но я бы всё равно перестраховался в вашем случае. Зайдите на Mac в папку программ и посмотрите – может, стоит ещё что-то удалить из подобных утилит, чем не пользуетесь? А то, неровен час, и их купит очередная рекламная компания. И будете вы незаметно для себя дарить трафик и персональные данные непонятно кому.
9 комментариев
Форум →Приложение по-тихому взводит на вашем компьютере http proxy и гонит через него внешний трафик, в том числе и продавая его за деньги. К вашему собственному трафику оно доступа не имеет и его не подменяет. Вот оригинал статьи: https://robins.one/notes/uninstall-the-nightowl-app-now.html#fn:2
Хм, весьма интересная схема. Но ведь приложение же должно было запросить новые разрешения на это после обновления? Ведь до этого разрешения на такие действия не выдавались. Или не так устроено? Я стараюсь всё с офф магазина ток ставить, из подобных утилит всего пару есть: конвертер аудио xld и всё. Остальные проги вне App Store от проверенных разводов типа гугл диска или Яндекс диска
“Так вот, с декабря 2022 года она превратилась в самый настоящий вирус. Перевожу: это плохо, надо удалить немедленно”
@ngoryainov а можете к читателям не обращаться как к малолетним даунам?
@kamolov, к сожалению, здесь большинство таких. Не принимайте на свой счет. И все.
@kamolov, тут читателей давно и не осталось, одни тролли в комментах да дауны🤗
В принципе, как и во всём рунете уже давно.
поставьте lulu, не панацея, но увидите что то кто ходит в инет
@nwsw nwsw, …ну и заодно проксик для ботнета для автора lulu сделаете :)
@Smolny, битва двух руткитов за место под солнцем – это практически Дарвин уже )))
Краткий вердикт – все что не из Апп Стора – безжалостно нахрен
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как добавить удобный календарь в строке меню macOS
Как запретить покупки в App Store по Face ID
Почему пропало приложение Камера из Пункта управления iPhone
Что случится с подпиской iCloud при переходе на Apple One
Что делать, если MacBook завис и после «хард ресета» не включается
Что делать, если на iPhone не работают кнопки регулировки громкости
Как на iPhone с iOS 13 включается вспышка камеры для уведомлений
Почему в macOS Sequoia некоторые приложения при запуске запрашивают доступ к данным других приложений