MacKeeper hepsi-bir araçtır. sağladığı hizmetler arasında: güvenli Gezinti, anti-virüs, gereksiz dosyaları temizleme, Mac'inizi izleme bunu kaybetmek gerçekleşmesi veya diğerleri arasında çalınırsa.
Program Ukrayna merkezli şirket ZeoBIT tarafından geliştirilmiştir ve halen Kromtech Alliance Corp tarafından dağıtılmaktadır. şirketleri üzerinde oldu iddia 20 Son beş yıl içinde program için milyondan fazla indirilen.
Gerçek bir şamata olmuştur, ancak, Bu meşru ve kullanışlı bir program olup olmadığını. Bu temel nedeni, pazarlama ve dağıtım taktikleri olduğunu. Sahte değerlendirmeleri büyük miktarda program hakkında orada yayınlanmıştır olduğunu rapor edilmiştir. Ayrıca, bir müddet, başka bir program olarak ilan için kullanılan. Yani kullanıcıların tek bir program indirirken sanıyordum ve bunun yerine MacKeeper var.
dışarı temizlendi başka şey MacKeeper bile taze Mac'lerde uyarıları gösterir olmasıdır. Bu çok şüpheli. Bu sadece kullanıcıların bir lisans satın almak için. Böyle taktikleri çok sık hiç bir hizmet sunmamaktadır güvenilmez yazılım tarafından kullanılmaktadır, ve sadece kullanıcılardan para alır.
güvenlik açığı kendisi gelince, o Brandon Thomas tarafından keşfedildi, Sanal bir güvenlik araştırmacısı. Sonra, BAE Systems aynı açığı saldırganlar tarafından kullanılmaya başlanmış olduğunu bildirdi.
Saldırı Açıklaması
İlk, Kullanıcıların kötü niyetli bir bağlantı içeren bir phishing e-posta alacaksınız. Kullanıcıların bu URL'yi tıklayın yoksa, o görünecek bir diyalog kutusu üzerinden kötü amaçlı yazılım saldırısı gerçekleşiyor olduğu konusunda bilgilendirir. MacKeeper benziyor işini yapıyor, sağ? ancak, iletişim kutusu ayrıca bir şifre girmeniz isteyecektir. Eğer MacKeeper ile giriş yapmadığınız takdirde, Bir kullanıcı adı soracaktır, de. şifreyi girdikten sonra, Eğer yönetici hakları ile kötü amaçlı yazılım yürütme olacak. Sonra, büyük olasılıkla sisteminizde hasara yol başlatmak veya hassas bilgileri hedefleyecektir.
Güvenlik açığı root olarak çalıştırılacak keyfi komut verir MacKeeper özel URL işleme biçiminde ciddi bir kusur”bir sonucudur,”SecureMac raporları gibi. Bu keyfi komutları root olarak çalıştırılmak üzere izin verebilir. temel olarak, Bu özel URL'lerin MacKeeper ile can kod karmaşa içeriyor. Bu görünen iletişim kutularını manipüle içerir.
MacKeeper Tepkisi
bu güvenlik açığının ortaya sonra, MacKeeper fazla bilgi için Brandon Thomas temas etmiş. O zamandan beri, Onlar sorunu çözmek gerekiyordu yeni güncelleme ile birlikte kendi blogunda kısa bir açıklama yayınladı. Her şeye rağmen, onlar vermedi, Bu düzeltme ele alındığı tam olarak nasıl.
yine, Eğer böyle sisteminizde MacKeeper olarak yazılım isteyip düşünmelisiniz, kendi tarihini ve tüm göz önünde bulundurarak.
bunun gibi saldırılar sektöründe büyük bir endişe haline geliyor. Web üzerinden teslim edilir Keyfi çalıştırılabilir kod Windows'un dahili araçları tarafından ele alınamaz, Linux, ve OSX. Simon Crosby, Cto ve Bromium kurucularından, ileriye tek yolu isol tarafından saldırı vektörleri ortadan kaldırmaktır”savunuyor.