Es gibt einen Currency Miner im Mac Appstore. und Apple scheint damit einverstanden zu sein

Eine Version von Kalender 2, die am Sonntag aus dem Mac App Store heruntergeladen wurde.Vergrößern / Eine Version von Kalender 2, die am Sonntag vom Mac heruntergeladen wurde App Store.

Resource-drainierende Currency-Miner sind fester Bestandteil der Google Play-Markt, da Betrüger Apps herauspumpen, die sie verdeckt nutzen Millionen von Geräten, in einigen Fällen mit Malware so aggressiv können Telefone physisch beschädigen. Ein beliebter Titel im Mac App Store vor kurzem umarmte Münzbergbau offen und bisher Apple Gatekeeper habe es nicht blockiert.

Die App ist Kalender 2, eine Planungs-App, die mehr beinhalten soll Funktionen als die Kalender-App, die Apple mit macOS bündelt. Im In den letzten Tagen hat Qbix, ein Entwickler von Kalender 2, den Code dafür bereitgestellt Minen die digitale Münze als Monero bekannt. Der XMR-Stack Miner ist es nicht sollte ausgeführt werden, es sei denn, Benutzer genehmigen es ausdrücklich in einem Dialogfeld das heißt, der Bergbau wird im Austausch für das Einschalten einer Reihe von sein Premium-Funktionen. Wenn Benutzer die Vereinbarung genehmigen, wird der Bergmann dann renne. Benutzer können diese Standardaktion umgehen, indem sie ein auswählen Option, die Premium-Funktionen deaktiviert zu lassen oder eine Gebühr an zu zahlen Aktivieren Sie die Premium-Funktionen.

Fühlt sich an wie beim ersten Mal

Wenn Calendar 2 nicht die erste bekannte App ist, die von Apple angeboten wird offizieller und hochexklusiver App Store für das Währungs-Mining einer der ganz wenigen. Die Entdeckung kommt als himmelhohe Bewertungen haben die Grenzen des Währungsabbaus überschritten und zu einem Anstieg Websites und Malware, die heimlich digitale Münzen abbauen mobile Geräte, PCs und Unternehmensserver. CalendarFig. 2 unterscheidet sich insofern geringfügig, als sie die Miner läuft standardmäßig. Das bringt es in eine grauere Zone als die meisten anderen der bisher gesehenen Bergleute.

Msgstr “” “Einerseits wurde die CPU des Benutzers für die Verschlüsselung verwendet werden extrem unbeliebt “, sagte Thomas Reed, Director von Mac Offerings beim Antimalwareanbieter Malwarebytes, sagte Ars. “Die Tatsache, dass dies ist der Standard, den ich nicht mag. Ich würde gerne einen sehen legit app informiert den Benutzer im Voraus oder macht es zu einer Option, dass kann aktiviert werden, ist aber standardmäßig deaktiviert. Auf der anderen Seite sie [die Entwickler] geben bekannt, dass sie es tun und geben anderen Optionen für Leute, die es nicht mögen. Mein persönliches Gefühl dazu Ist das, angesichts der Offenlegung, ich denke, der Benutzer sollte erlaubt sein ihre eigene Wahl treffen. Einige Leute sind vielleicht vollkommen dazu bereit Lassen Sie eine App wie diese Kryptowährung abbauen, damit sie sie verwenden kann kostenlos.”

Apple-Vertreter haben nicht auf E-Mails geantwortet, in denen sie gefragt wurden, ob die kürzlich aktualisierter Kalender 2 verstößt gegen die App Store-Nutzungsbedingungen und -Dienste. Fast 24 Stunden nachdem Ars sie auf App aufmerksam gemacht hatte, blieb es zum Download zur Verfügung. Patrick Wardle, ein spezialisierter Forscher Unter MacOS Security finden Sie hier eine detaillierte Analyse des Miners.

In einer E-Mail teilte Qbix-Gründer Gregory Magarshak die Einführung von mit Der Currency Miner wurde durch zwei Fehler kompliziert, die verhindert haben es funktioniert nicht wie beabsichtigt. Der erste Fehler veranlasste den Bergmann zu rennen auf unbestimmte Zeit, auch wenn Benutzer die Standardeinstellung geändert haben. Das Der zweite Fehler führte dazu, dass der Bergmann mehr Ressourcen verbrauchte als geplant. Entwickler haben den Miner so programmiert, dass er 10 bis 20 Prozent von verwendet Die Rechenleistung eines Mac hängt davon ab, ob es sich um einen Computer handelt angeschlossen. Der neue Bergmann hat viel höhere verwendet Prozentsätze.

Magarshak schrieb:

Kurz gesagt, wie Sie sich vorstellen können, verursachten diese beiden Fehler Probleme bei viele unserer Benutzer. Wir haben viele Nachrichten erhalten, in denen steht: “Ich liebe deine App Ich habe es viele Jahre lang benutzt, aber diese Version hat meinen Computer in die Knie gezwungen auf Hochtouren! Bitte repariere es SO SCHNELL WIE MÖGLICH. “(Umschrieben) Und so weiter. Was als gut gemeinte Option begann, die Leute nur versuchen zu lassen Eine neue Möglichkeit, alle Funktionen freizuschalten, wurde zu einer Option, die Viele Menschen haben “Mining” mit einem enormen CPU-Verbrauch in Verbindung gebracht.

Der Bergmann – oder zumindest die Fehler, die in dem freigegebenen gefunden wurden – hat sorgte für viel Kritik in den sozialen Medien.

@SGgrc @QbixApps Calendar 2 für Mac (aus dem App Store) hat ohne meine Erlaubnis einen Cryptocurrency Miner gestartet. Dann aß es 200% CPU bis ich es gefunden und getötet habe. Ich habe keinen Bergmann erwartet Infektion von einem App Store-Anbieter. Beeindruckend. Es führt das xmr-stak aus Monero Bergmann.

– Fred Laxton (@fredonline), 12. März 2018

Qbix veröffentlicht derzeit ein Update, um die Fehler zu beheben. Magarshak fuhr fort, dass er lange kritisiert hat, was er sagt ist ein “Wettrüsten, um Strom zu verschwenden, um Hashes zu lösen.” Solche Arme Rennen werden durch Currency Mining basierend auf dem, was als bekannt ist, erstellt “Proof of Work” -Computing. Er sagte, er erwäge, die zu entfernen Bergmann insgesamt aus Kalender 2. Für den Moment ist es immer noch da, und Es gibt keinen Hinweis darauf, dass Apple Pläne hat, dies zu ändern.

Update: In einer E-Mail, die ca. 90 Minuten später verschickt wird Post ging live, Magarshak sagte, er hat beschlossen, den Bergmann zu entfernen aus zukünftigen Versionen von Calandar 2. Er erklärte:

Wir haben uns entschieden, den Bergmann in der App zu ENTFERNEN. Die nächste Version entfernt die Option, kostenlose Funktionen über das Mining zu erhalten. Das ist für drei Gründe:

1) Die Firma, die uns die Minenbibliothek zur Verfügung gestellt hat, hat dies nicht getan Geben Sie den Quellcode bekannt, und es würde zu lange dauern, bis sie es wissen Beheben Sie die Ursache des CPU-Problems.

2) Der Rollout hatte einen perfekten Sturm von Bugs, der den Anschein erweckte wie unsere Firma * wollte * Kryptowährung ohne Menschen abbauen Erlaubnis, und das widerspricht unserem ganzen Ethos und unserer Vision für Qbix.

3) Mein persönliches Gefühl, dass Proof of Work gefährlich ist Reihe von Anreizen, die auf globaler Ebene zu Elektrizitätsverschwendung führen können Maßstab, den wir noch nie gesehen haben. Wir wollen nicht hineingezogen werden diese Reihe von Anreizen und hoffentlich unsere Entscheidung, letztendlich Durch Entfernen des Miners wird eine Art Präzedenzfall für andere Apps als festgelegt Gut.

Letztendlich, obwohl wir das technisch hätten beheben können Situation und profitierte weiterhin von dem recht hohen Einkommen Solch ein Bergmann erzeugt, haben wir das oben genannte als ein Zeichen genommen, dass wir sollten Raus aus dem “Bergbaugeschäft”, bevor wir in den Bergbau gesaugt werden Arbeitsnachweis über Anreize.

Apple-Vertreter müssen noch Anfragen zurücksenden Kommentar.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: