GN⁺: NightOwl 앱을 삭제하세요. 지금 당장
(robins.one)- 2018년부터 운영되어 MacOS의 다크/라이트 모드를 자동 전환해주는 NightOwl 앱
- 2022년 말에 "TPE.FYI LLC"에 인수된 NightOwl, 이제는 사용자에 알리거나, 명시적 동의 없이 장치를 시장 조사용 봇넷에 강제로 가입시킴
- 애플리케이션 설치 시 org.nightowl.autoupdater.com이라는 이름의 실행 에이전트를 등록, 이는 루트로 실행되며 부팅 시 실행되고 애플리케이션을 통해 비활성화할 수 없음
- 'autoupdater'는 앱을 업데이트 확인, 충돌 보고, 40701 포트에서 로컬 HTTP 프록시 시작
- 애플리케이션은 또한 사용자의 인터넷을 공유할 때마다 $0.20를 지불하는 Pawns SDK를 사용, 이 서비스는 주거용 프록시 연결을 $1.75/GB에 판매하는 IPRoyal이 운영
- TPE (또는 Keeping Tempo, Tempo AI)는 아티스트의 YouTube 비디오 조회수와 지리적 인기 데이터 등 다양한 분석을 기반으로 가격 모델을 구축 중
- 2018년 9월 텍사스 주 오스틴에 설립된 회사는 2023년 3월에 "Jarod Stirling"에 의해 해산됨
- NightOwl 앱이 설치되어 있다면, 터미널에서 일련의 명령을 실행하여 제거할 수 있음
Hacker News 의견
- NightOwl 앱은 사용자의 명시적인 동의 없이 언제든지 변경될 수 있는 자체 업데이트 이용 약관(ToS)에 대한 비판을 받았습니다.
- 이 앱은 티켓 판매 웹사이트에 수차례 연결을 시도한 것으로 지적되었으며, 이는 주거용 프록시를 이용한 티켓 블랙마켓 거래를 위한 것일 수 있습니다.
- 합법적인 앱이나 확장 프로그램이 매입되어 악성 코드로 대체되는 '침묵의 인수'가 사용자들 사이에서 점점 우려되고 있습니다.
- NightOwl 앱은 macOS에서 밝은 모드와 어두운 모드를 전환하는 데 필요하지 않으며, 이는 내장 설정이나 간단한 AppleScript 명령으로도 가능합니다.
- Apple은 NightOwl의 개발자 인증서를 철회했다는 보고가 있지만, 일부 사용자들은 앱이 차단된 후에도 지속적인 문제를 보고하고 있습니다.
- 일부 사용자들은 GitHub에서 사용할 수 있는 대체 앱인 NightFall로 NightOwl을 대체하였습니다.
- 소프트웨어가 그들의 명시된 기능과 크게 다른 행동을 하는 것을 방지하기 위한 법적 조치를 요구하는 목소리가 있으며, 위반 시 엄격한 처벌을 요구하고 있습니다.
- NightOwl이 사용자의 네트워크 설정을 수정하여 클라이언트를 위한 게이트웨이로 작동하는 방식에 대해 많은 비판이 있었습니다.
- 앱이 사용자의 라우터에서 UPnP 포트 포워드를 열려고 하는 시도는 잠재적인 보안 위험으로 간주되었습니다.