Известная утилита для очистки и оптимизации компьютеров под управлением OS X MacKeeper, как выяснилось, имеет серьезную уязвимость, ставящую под угрозу безопасность Mac.
Уязвимость в MacKeeper обнаружил эксперт по безопасности Брэден Томас. Благодаря этой «дыре» злоумышленники могут выполнять на Mac произвольный код без ввода пароля администратора. Уязвимость использует системные функции назначения приложений по умолчанию, которые в MacKeeper выполняются с ошибками.
Таким образом, с помощью MacKeeper на компьютере Mac можно запустить произвольный код, причем если во время работы утилиты уже был введен пароль администратора, то повторного ввода пароля не потребуется. Серьезная уязвимость может затронуть огромное количество пользователей — статистика говорит о том, что утилита MacKeeper была загружена около 20 млн раз.
Нужно отметить, что многие пользователи относятся к MacKeeper не слишком хорошо — из-за мощной (и очень надоедливой) рекламной кампании утилиты в сети интернет. Также бесплатная версия MacKeeper слишком навязчиво рекомендует приобрести платную, преувеличивая (в отрицательном смысле) результаты проверки компьютеров.
(проголосовали 1, рейтинг: 9,00)
Загрузка...
