Il y a un mineur de monnaie dans le Mac App Store, et Apple semble d’accord avec ça

Une version de Calendrier  2 téléchargée dimanche à partir du Mac Magasin d'applications. Agrandir / Une version de Calendar 2 téléchargée le dimanche à partir du Mac App Store.

Les mineurs de monnaie qui drainent les ressources font régulièrement partie du Google Play market, les fraudeurs pompent des applications qui exploitent secrètement des millions de périphériques, dans certains cas avec un malware si agressif peut endommager physiquement les téléphones. Un titre populaire dans le Mac App Store récemment adopté ouvertement l’extraction de pièces de monnaie, et jusqu’à présent, les gardiens Apple ne l’ai pas bloqué.

L’application est Calendar 2, une application de planification qui vise à inclure plus fonctions que l’application Calendrier fournie par Apple avec macOS. Dans Ces derniers jours, le développeur du calendrier 2, Qbix, l’a doté d’un code qui mine la pièce numérique connue sous le nom de Monero. Le mineur xmr-stack n’est pas censé fonctionner sauf si les utilisateurs l’approuvent spécifiquement dans une boîte de dialogue qui dit que l’exploitation sera en échange de tourner sur un ensemble de des fonctionnalités premium. Si les utilisateurs approuvent l’accord, le mineur puis courez. Les utilisateurs peuvent contourner cette action par défaut en sélectionnant un possibilité de désactiver les fonctionnalités premium ou de payer des frais pour activer les fonctionnalités premium.

Se sent comme la première fois

Si Calendar 2 n’est pas la première application connue proposée par Apple App Store officiel et très exclusif pour faire de l’extraction de devises, c’est un des rares. La découverte vient comme des évaluations vertigineuses ont repoussé les limites de l’extraction de la monnaie et conduit à une poussée de les sites Web et les logiciels malveillants qui minent subrepticement des pièces numériques sur appareils mobiles, ordinateurs personnels et serveurs professionnels. Calendar2 est légèrement différent en ce sens qu’il divulgue clairement les mineur, il fonctionne par défaut. Cela le met dans une zone plus grise que la plupart des mineurs vus à ce jour.

“D’une part, l’utilisation du processeur de l’utilisateur pour le chiffrement a devenir extrêmement impopulaire “, Thomas Reed, directeur des offres Mac chez antimalware, le fournisseur Malwarebytes, a déclaré à Ars. “Le fait que cette est le défaut est quelque chose que je n’aime pas. Je voudrais voir un App légitime informer l’utilisateur à l’avance ou en faire une option qui peut être activé mais est désactivé par défaut. D’autre part, ils [les développeurs] révèlent qu’ils le font et donnent d’autres options pour les gens qui ne l’aiment pas. Mon sentiment personnel sur ce est-ce, étant donné la divulgation, je pense que l’utilisateur devrait être autorisé faire leur propre choix. Certaines personnes pourraient être parfaitement disposées � laisser une application comme cette mine crypto-monnaie afin qu’ils puissent l’utiliser gratuitement.”

Les représentants d’Apple n’ont pas répondu aux courriels demandant si le Calendar 2 récemment mis à jour enfreignait les conditions et les services de l’App Store. Près de 24 heures après que Ars les a alertés sur l’application, il est resté disponible pour le téléchargement. Patrick Wardle, chercheur spécialisé dans MacOS Security, a une analyse détaillée du mineur ici.

Dans un courrier électronique, Gregory Magarshak, fondateur de Qbix, a annoncé le lancement de le mineur de la monnaie a été compliqué par deux bugs qui ont empêché cela de fonctionner comme prévu. Le premier défaut a poussé le mineur à courir indéfiniment, même lorsque les utilisateurs modifient le paramètre par défaut. le deuxième bogue a amené le mineur à consommer plus de ressources que prévu. Les développeurs ont programmé le mineur pour utiliser 10 à 20% des la puissance de calcul d’un Mac, selon que la machine était ou non branché. Le nouveau mineur utilise beaucoup plus pourcentages.

Magarshak a écrit:

En bref, comme vous pouvez l’imaginer, ces deux bugs ont causé des problèmes pour beaucoup de nos utilisateurs. Nous avons reçu beaucoup de messages disant “J’aime votre application et utilisé depuis de nombreuses années, mais cette version est coups de pied sur mon ordinateur en overdrive! Veuillez le réparer dès que possible. “(Paraphrasé.) Et ainsi de suite. Ce qui a commencé comme une option bien intentionnée de laisser les gens essayer une nouvelle façon d’obtenir toutes les fonctionnalités déverrouillées est devenue une option fait que beaucoup de gens associent “l’exploitation minière” à une consommation énorme de CPU.

Le mineur – ou du moins les bugs trouvés dans celui publié – a généré beaucoup de critiques sur les médias sociaux.

@SGgrc @QbixApps Calendar 2 pour Mac (à partir de l’App Store) lancé un mineur de crypto-monnaie sans ma permission. Puis il a mangé 200% du processeur jusqu’à ce que je le trouve et le tue. Je ne m’attendais pas à un mineur infection d’un fournisseur de l’App Store. Sensationnel. Il exécute le xmr-stak Mineur Monero.

– Fred Laxton (@fredonline) 12 mars 2018

Qbix est en train de publier une mise à jour pour corriger les bugs. Magarshak a ensuite noté qu’il critiquait depuis longtemps ses propos. est une “course aux armements pour gaspiller de l’électricité afin de résoudre des problèmes”. Ces bras les races sont créées par l’extraction de devises basée sur ce qu’on appelle “preuve de travail” informatique. Il a dit qu’il envisageait de retirer le mineur tout à fait du calendrier 2. Pour l’instant, il est toujours là, et rien n’indique qu’Apple ait l’intention de changer cela.

Mise à jour: dans un courrier électronique envoyé environ 90 minutes après cette poste a été mis en ligne, Magarshak a déclaré qu’il avait décidé de retirer le mineur de futures versions de Calandar 2. Il expliqua:

Nous avons décidé de supprimer le mineur dans l’application. La prochaine version supprimera l’option permettant d’obtenir des fonctionnalités gratuites via l’exploitation minière. C’est pour trois raisons:

1) La société qui nous a fourni la bibliothèque de mineurs n’a pas divulguer son code source, et il leur faudrait trop de temps pour corrigez la cause première du problème de l’unité centrale.

2) Le déploiement a eu une tempête parfaite d’insectes qui l’ont fait paraître comme notre société * voulait * exploiter la crypto-monnaie sans que personne ne permission, et cela va à l’encontre de notre philosophie et de notre vision Qbix.

3) Mon sentiment personnel que la preuve de travail a un effet dangereux ensemble d’incitations pouvant entraîner un gaspillage d’électricité à l’échelle mondiale. échelle que nous n’avons jamais vu auparavant. Nous ne voulons pas être aspirés cet ensemble d’incitations, et nous espérons que notre décision en fin de compte supprimer le mineur va créer une sorte de précédent pour d’autres applications comme bien.

En fin de compte, même si nous pouvions techniquement remédier à la situation et a continué à bénéficier du très gros revenu un tel mineur génère, nous avons pris ce qui précède comme un signe que nous devrions sortir de “l’industrie minière” avant de se laisser entraîner dans le Preuve de travail gogo d’incitations.

Les représentants Apple doivent encore renvoyer les demandes de commentaire.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: