MacKeeper הוא כלי All-על-אחד. השירותים שהיא מספקת כוללים: גלישה בטוחה, אנטי-וירוס, ניקוי קבצי זבל, מעקב Mac שלך אם יקרה לך לאבד את זה או את זה ונגנב בין היתר.
התכנית פותחה על ידי חברת ZeoBIT המבוססת אוקראינה והוא מופץ כיום על ידי Kromtech אליאנס Corp. החברות טוענות כי הם זכו ליותר מ 20 מ'הורדות עבור התכנית בחמש השנים האחרונות.
יש כבר מהומה אמיתית, למרות זאת, האם מדובר בתכנית לגיטימית ושימושית. הסיבה העיקרית לכך היא של טקטיקות השיווק וההפצה שלה. זה כבר דווח כי יש כמות גדולה של ביקורות מזויפות פורסמה על התכנית. כמו כן, במשך זמן, זה היה אמור להיות כפי שפורסם תוכנית אחרת. אז משתמשים חשבו שהם היו הורדת תוכנית אחת ובמקום יש MacKeeper.
דבר נוסף סולק הוא MacKeeper מציגה התראות אפילו על מקינטוש טרי. זה מאוד חשוד. זוהי רק לגרום למשתמשים לרכוש רישיון. טקטיקות כאלה לעתים קרובות מאוד בשימוש על ידי תוכנה אמינה כי אינו מספק שירותים בכלל, ומקבל כסף רק ממשתמשים.
ובאשר הפגיעות עצמה, התגלה על ידי ברנדון תומאס, חוקר אבטחה וירטואלית. יותר מאוחר, BAE Systems דיווח כי הפגיעות אותו מאוד היו בשימוש על ידי תוקפים.
ההתקפה מוסברת
ראשון, משתמשים יקבלו דוא"ל התחזות המכיל קישור זדוני. אם משתמשים לוחצים על כתובת זו, תיבת דו-שיח תופיע מודיע להם כי מתקפה זדונית מתרחש. נשמע כמו MacKeeper עושה את העבודה שלה, ימין? למרות זאת, בתיבת הדו-שיח גם ירצו אותך להזין סיסמה. אם עדיין לא מחובר עם MacKeeper שלך, הוא יבקש שם משתמש, גם כן. כשנכנס הסיסמה, אתה תהיה ביצוע הזדוניות בעלי הרשאות ניהול. לאחר מכן, זה ככל הנראה יתחיל גרימת הרס במערכת שלך או למקד המידע הרגיש שלך.
הפגיעות הן תוצאה של "פגם חמור באופן MacKeeper מטפל מחיר מותאם אישית המאפשר פקודות שרירותיות שיופעל בתור root," כפי SecureMac מדווח. זה יכול לאפשר פקודות שרירותיות שתופעלנה בתור root. בעיקרון, אלה אתרים המותאמים אישית להכיל קוד שיכול להתעסק עם MacKeeper. זה כולל מניפולציה תיבות דו-שיח מופיעות.
התגובה של MacKeeper
לאחר לחשוף של הפגיעות, MacKeeper פנו ברנדון תומאס לפרטים נוספים. מאז, הם שחררו הצהרה קצרה על הבלוג שלהם יחד עם עדכון חדש שאמור לפתור את הבעיה. אף על פי כן, הם לא חושפים, איך בדיוק לתקן הנושא טופל.
ובכל זאת, עליך לשקול אם אתה רוצה תוכנה כגון MacKeeper על המערכת שלך, בהתחשב בהיסטוריה שלו וכל.
התקפות כגון זה הופכות חשש גדול בתעשייה. קוד הפעלה שרירותי כי מועבר דרך האינטרנט לא ניתן לטפל על ידי הכלים המובנית של Windows, לינוקס, ו OSX. סיימון קרוסבי, CTO ומייסד משותף של ברומיום, טוען כי "הדרך היחידה להתקדם היא לחסל וקטורים של התקפה על ידי Isol.