Повелось считать macOS очень защищённой системой. В 2023 году это утверждение, мягко говоря, спорное. Тем более, что любая защита эффективна ровно настолько, насколько сильно её самое слабое звено.

Сегодня слабое звено у нас – бесплатная программа NightOwl. Она позволяет быстро или по расписанию менять тему оформления macOS, в том числе на уже устаревших версиях системы. Утилита была популярна на Mac в 2019 и 2020 годах. У некоторых она могла остаться до сих пор, перекочевав на новый Mac вместе с резервной копией.

Так вот, с декабря 2022 года она превратилась в самый настоящий вирус.

Как такое произошло?

В декабре 2022 года приложение NightOwl от частного разработчика выкупила компания TPE.FYI LLC. Про неё ничего не известно, да и это не важно сейчас. Главное другое. После продажи приложение было без предупреждения и автоматически обновлено на всех устройствах, где оно было установлено. А в условиях его использования тихо появился необычный пункт:

NightOwl app enables Users to share internet traffic by modifying their device’s network settings to be used as a gateway for internet traffic. Additionally, the User’s device acts as a gateway for NightOwl app’s Clients, including companies that specialize in web and market research, SEO, brand protection, content delivery, cybersecurity, etc.
—
Приложение NightOwl позволяет Пользователям делиться интернет-трафиком, изменяя настройки сети для использования устройства в качестве шлюза интернет-трафика. Также устройство Пользователя используется как шлюз для Клиентов приложения NightOwl, включая компании, специализирующиеся на изучении интернета и рынков, SEO, защиты бренда, доставки контента, кибербезопасности и так далее.

То есть все пользователи приложения NightOwl подарили владельцам программы полный доступ ко всему интернет-трафику со своего устройства. Это осуществляется с помощью руткита, встроенного в систему автообновления программы – которая, в свою очередь, загружается автоматически вместе с macOS.

Как полностью удалить NightOwl с Mac

Информацию обо всём этом разместил в блоге сторонний разработчик. Для удаления NightOwl он рекомендует выполнить в Terminal (Терминал) на macOS следующие команды, в строчку и по очереди:

sudo killall NightOwl

launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist

sudo killall AutoUpdate

sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist

sudo zsh -c “rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist”

После этого перезагружаетесь.

Ладно NightOwl. Но сколько ещё таких приложений для Mac?

История с этим приложением интересна не только в индивидуальном разрезе. Сколько ещё таких маленьких, полезных приложений для Mac от бедных частных разработчиков, которые с течением времени превратились в опасные вирусы, руткиты и просто механизмы сбора-продажи персональных данных пользовательской базы?

Ответ неизвестен, но я бы всё равно перестраховался в вашем случае. Зайдите на Mac в папку программ и посмотрите – может, стоит ещё что-то удалить из подобных утилит, чем не пользуетесь? А то, неровен час, и их купит очередная рекламная компания. И будете вы незаметно для себя дарить трафик и персональные данные непонятно кому.

• До ←

  Электромобиль Zeekr 001: характеристики, цена, отзывы

• После →

  re:Store запустил акцию «Снова в школу». Гаджеты для учёбы с выгодой до 50%