Браузер Tor для iOS, размещенный в магазине приложений Apple, знаменитом своими строгими ограничениями, оказался поддельным. Хуже того, приложение оказалось не только нелегитимным, но и предположительно вредоносным.

Согласно обращению в службу поддержки, поданному участником Tor Project, пользующимся никнеймом Phobos, этот браузер Tor в App Store «полон рекламным и шпионским ПО».

Threatpost обратился к Руна Сандвик из Tor Project, чтобы узнать, есть ли какой-либо способ подтвердить, что приложение действительно содержит рекламные и шпионские программы.

«Да, но это потребовало бы использования приложения и анализа его деятельности, — ответил Сандвик. — Кто-нибудь также может попытаться провести обратный инжиниринг».

26 декабря Phobos подал жалобу Apple касательно приложения. Вскоре после этого Apple ответила, сообщив, что они дадут разработчику приложения шанс защититься. С тех пор, на протяжении более чем трех месяцев, никакой реакции Apple заметно не было. Насколько мы можем сказать, вредоносное приложение продолжает оставаться доступным для загрузки.

Не далее чем шесть недель назад Phobos отметил в обращении, что попытается связаться с Apple снова.

«Может, нам нужно обойти их процедуру, раз уже прошли недели, а они до сих пор подвергают пользователей риску? — ноет другой пользователь в обращении. — Или, сказать по-другому, когда мы начнем применять наши личные связи в Apple? И когда мы начнем устраивать переполох?»

Время для переполоха определенно пришло позавчера:

«Я думаю, сейчас очередь оглашать и стыдить, — написал третий пользователь. — Apple месяцами подвергает пользователей опасности».

Вслед за этим ряд известных защитников Tor устроили обсуждение этой проблемы в Twitter.

Само собой разумеется, что рекламное и шпионское ПО действительно подрывает эффективность приложения в смысле «принуждения других приложений к использованию Интернета более безопасно» и оказания помощи пользователям «защищаться от той формы сетевого надзора, который угрожает личной свободе и приватности».

Гораздо более серьезно то, что сеть Tor обеспечивает прикрытие для широкого спектра пользователей — от активистов до киберпреступников, которые не могут позволить, чтобы их трафик отслеживался. В самых экстремальных случаях сервис анонимизации трафика, который предоставляет Tor, является единственным, что спасает пользователя от уголовного преследования.

Если вы считаете, что вы просто хотите анонимизировать ваш веб-серфинг — по любой причине, лучшим вариантом будет скачать дистрибутив Tor прямо с веб-сайта Tor Project.

Категории: Вредоносные программы