Приложение MacKeeper популярно среди маководов и позволяет быстро очистить и провести оптимизацию устройства. Но при всех его достоинствах оно обладает одним большим недостатком – брешь, через которую злоумышленники могут вводить произвольный код. Для этого не придется даже вводить пароль к секретной записи в ОС, если пользователь ранее вводил код в MacKeeper. Если даже и нет, то ничего не мешает третьему лицу имитировать запрос пароля, который пришел от программы.
О существовании бреши рассказал IT-сообществу Брэнден Томас, специализирующийся на информационной безопасности, и даже продемонстрировал ссылку, которую отправляют на операционную систему OS Yosemite, провоцирующую процесс деинсталляции утилиты. В операционной системе есть функция, выполняющая обработку ссылок любого типа и, например, нажав на адрес почтового ящика, запускается программа Mail или другие почтовые сервисы. В результате злоумышленник получает доступ и к другим программам на компьютере. MacKeeper очень поверхностно проверяет подобные адреса.
Данная уязвимость несет потенциальную угрозу миллионам устройств, ведь за пять лет существования утилиты ее установили более 20 миллионов пользователей. Правда, как заверяют разработчики MacKeeper, проблема была устранена в последнем обновлении. Поэтому, если вы пользуетесь этой программой, обязательно обновите ее, чтобы обезопасить ваш компьютер.
Добавить комментарий