MacKeeper ist ein All-on-one-Dienstprogramm. Die angebotenen Dienstleistungen umfassen: sicheres Surfen, Anti-Viren, Reinigung Junk-Dateien, Ihr Mac-Tracking, wenn Sie ihn verlieren sollten oder es wird unter anderem gestohlen.
Das Programm wurde von dem Ukraine ansässigen Unternehmen ZeoBIT entwickelt und werden derzeit von Kromtech Allianz Corp verteilt. Die Unternehmen behaupten, dass sie über gehabt haben 20 Millionen Downloads für das Programm in den letzten fünf Jahren.
Es hat sich zu einem echten Tumult gewesen, jedoch, ob es sich um ein legitimes und nützliches Programm. Dies ist vor allem wegen seiner Marketing- und Vertrieb Taktik. Es wurde berichtet, dass es eine große Menge von gefälschten Bewertungen über das Programm geschrieben. Auch, für eine Zeit,, es verwendet als ein anderes Programm beworben werden. So dass die Nutzer dachten sie ein Programm wurden das Herunterladen und stattdessen bekam MacKeeper.
Eine andere Sache, die ausgeräumt worden ist, dass MacKeeper zeigt Warnungen auch auf frischen Macs. Das ist sehr verdächtig. Dies ist nur zu erhalten Benutzer eine Lizenz erwerben. Solche Taktiken sind sehr oft durch unzuverlässige Software verwendet, die keine Dienste überhaupt nicht liefern, und erhält nur Geld von den Benutzern.
Wie für die Verwundbarkeit selbst, es wurde von Brandon Thomas entdeckt, ein virtuelles Sicherheitsforscher. Später, BAE Systems berichtet, dass die gleiche Schwachstelle war von Angreifern verwendet worden.
Der Angriff erklärt
Erste, Benutzer eine Phishing-E-Mail erhalten, die einen schädlichen Link enthält. Wenn Benutzer auf dieser URL klicken Sie, wird ein Dialogfeld, dass erscheinen informiert sie darüber, dass ein Malware-Angriff stattfindet. Klingt wie MacKeeper tut seinen Job, richtig? Jedoch, das Dialogfeld möchten Sie auch ein Passwort einzugeben. Wenn Sie noch nicht angemeldet mit Ihrem MacKeeper, es wird nach einem Benutzernamen fragen, auch. Nach Eingabe des Passworts, Sie die Malware mit Admin-Rechten wird die Ausführung. Dann, es beginnt wahrscheinlich verheerend auf Ihrem System oder Ziel Ihre sensiblen Informationen verursacht.
Die Sicherheitslücke ist ein Ergebnis von „einem ernsthaften Fehler in der Art und Weise kundenspezifische URLs MacKeeper behandelt, die beliebige Befehle können als root ausgeführt werden soll,“Wie SecureMac berichtet. Dies kann beliebige Befehle erlauben als root ausgeführt werden soll. Grundsätzlich gilt, diese benutzerdefinierten URLs Code enthalten, können Chaos mit MacKeeper. Dazu gehören Dialogfelder zu manipulieren, die angezeigt werden.
MacKeeper Reaktion
Nach der Laibung dieser Sicherheitsanfälligkeit, MacKeeper hat für weitere Informationen Brandon Thomas in Kontakt gebracht. Seit damals, sie haben zusammen mit einem neuen Update eine kurze Erklärung auf ihrem Blog veröffentlicht, die angeblich das Problem zu beheben. dennoch, sie nicht offen legen, Wie genau wurde dieser Update behandelt.
Immer noch, Sie sollten sich überlegen, ob Sie Software wie MacKeeper auf Ihrem System wollen, unter Berücksichtigung seiner Geschichte und alle.
Angriffe wie diese sind eine größere Sorge in der Branche immer. Willkürliche ausführbarer Code, der über das Web geliefert wird, kann nicht durch die eingebauten Tools von Windows behandelt werden, Linux, und OSX. Simon Crosby, CTO und Mitbegründer von Bromium, argumentiert, dass „Der einzige Weg nach vorne Vektoren von Angriff ist durch isol zu beseitigen.