Mac World

Использование утилиты для очистки и оптимизации MacKeeper ставит под угрозу безопасность Mac

MacKeeper, популярное приложение для очистки и оптимизации Mac, содержит уязвимость, позволяющую злоумышленникам удаленно исполнять произвольный код на компьютере. При этом ввод пароля пользователя может не потребоваться.

MacKeeper-1

Специалист по информационной безопасности Брэден Томас обнаружил уязвимость в MacKeeper. Она позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта. В качестве демонстрации эксперт разместил в своем блоге в Twitter веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

Уязвимость связана с функцией операционной системы, позволяющей назначать программы для обработки ссылок различного типа. Например, при нажатии на адрес электронной почты — запускать приложение Mail и т. д. Проблема в том, что проверка таких адресов программой MacKeeper выполняется некачественно.

Причем для исполнения вредоносного кода через MacKeeper ввод пользователем пароля к своей учетной записи в OS X может не потребоваться — если этот пароль был введен в MacKeeper ранее (в рамках нормальной работы приложения, для выполнения некоторых действий). Если же пароль не вводился, злоумышленник может подделать запрос на ввод пароля, поступивший якобы от лица MacKeeper.

Под угрозой могут находиться миллионы пользователей. В марте 2015 года разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, Томас не уточняет. Накануне разработчик выпустил обновление 4.3.1, в котором «дыра» была устранена.

Как отмечает Cnews, приложение MacKeeper обладает дурной репутацией. На интернет-форумах можно найти множество жалоб от владельцев компьютеров Apple, что реклама MacKeeper их докучает. Дело в том, что разработчики приобрели огромное количество показов объявлений — больше, чем кто-либо до этого. Кроме того, множество жалоб касается поведения бесплатной версии MacKeeper, которая драматизирует проблемы с компьютером и заставляет испуганных пользователей обращаться к платной версии стоимостью $40, якобы способной все их решить.

В 2014 году в США в отношении ZeoBIT по этому поводы был подан коллективный судебный иск с требованием компенсации $5 млн. Новый владелец приложения планирует урегулировать эту жалобу в ближайшее время.

13 комментариев

  • P

    Potatoonair 4 года назад
    0
    Пользуюсь Cleanmymac подаренный мне праллелс десктоп. 4 года назад
  • Скажу лишь, что их реклама действительно часто встречается, особенно на зарубежных сайтах. И действительно навязчива, чрезмерно. Когда видишь такую противную и частую рекламу - специально начинаешь игнорировать товар. 4 года назад
  • Да уж,ИХ реклама-достала... 4 года назад
  • Все было сразу понятно из-за их постоянно вылетающей, дурацкой рекламы . Пользуюсь CleanMyMac 3 и очень доволен его работой! 4 года назад
    • Хватит рекламировать эту "чудесную" программу. Которая нафиг на маке не нужна. Имитация сбора кучи мусора и создание фобии захламлённости системы у пользователя. Это как Касперский со своими вирусами запугивает всех и вся. ИМХО. 4 года назад
  • Нафиг не нужна вся эта ерунда с чистильщиками! 4 года назад
  • в

    виталий 4 года назад
    0
    Еще два года назад по глупости поставил, когда начинал пользоваться маком, жуткая програма. Еле удалил, но все равно пришлось переустанавливать после нее мак ось. Оставляет хвосты которые очень тяжело отыскать 4 года назад
  • П

    Пантелеймон 4 года назад
    0
    Выскакивала куча рекламы и новых вкладок просто так в Хроме, пока не установил Аваст и не сделал полную проверку. MacКeeper был похож на вирус, прежде чем я узнал, что это программа для очистки компа. Реально, за закрывал 5-10 вкладок каждый день с предложением установить эту чертову программу. Так что только из-за такой навязчивости никому не рекомендую. 4 года назад
  • Т

    Тревор 4 года назад
    0
    Пользователи, ставящие оптимизаторы и разного рода "ускорители" уже сами по себе являются угрозой для саоего пк. 4 года назад
  • Г

    Гость 4 года назад
    0
    Автор вы ошиблись, Маккипер выпустил версию 3.4.1 4 версии еще нет. 4 года назад
  • А если оно так, так какого рожна его баннер справа у вас до сих пор висит??? 4 года назад

Написать комментарий