Falla in MacKeeper, a rischio milioni di utenti Apple

Regala agli hacker le credenziali di root di OS X.



[ZEUS News - www.zeusnews.it - 15-05-2015]

mackeeper bug

Chi utilizza un Mac prima o poi avrà sentito parlare di MacKeeper: si tratta di un software che promette di «ripulire» il Pc dal materiale indesiderato e che si fa una pubblicità aggressiva nel web.

Il ricercatore Braden Thomas, esperto in sicurezza, ha individuato una falla che colpisce MacKeeper 3.4.1 e versioni precedenti; se sfruttata, consente di eseguire comandi con i privilegi di amministratore.

Per dimostrare il funzionamento della falla, Thomas ha creato una pagina web che, se visitata con Safari, ordina al Mac di disinstallare MacKeeper; inoltre, se l'utente ha già fornito la propria password all'antivirus di MacKeeper, il comando sarà eseguito come root, senza che l'utente se ne accorga.

Soltanto nel caso in cui l'utente non abbia fornito la propria password il sistema mostrerà una finestra che richiederà l'inserimento delle credenziali.

Sondaggio
Un sito web di successo
Qual è la cosa più importante per te in un sito Internet?
Estetica
Interattività
Contenuti
Usabilità
Gratuità

Mostra i risultati (2982 voti)
Leggi i commenti (10)

MacKeeper ha già rilasciato una versione aggiornata del proprio antivirus, ma considerato il fatto che sia la falla sia l'aggiornamento sono molto recenti è possibile che buona parte dei 20 milioni di utenti di MacKeeper siano tuttora vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Mitja Jankovič}
Solo uno sprovveduto con la P maiuscola può installare MacKeeper ...
16-5-2015 09:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Condivisione file e consumatori hacker
Per via delle leggi sulla condivisione di file e delle nuove forme di protezione anti-copia introdotte sui suporti digitali, i consumatori si trovano sempre più in difficoltà nella fruizione del materiale a cui sono interessati. Come andrà a finire?
I consumatori si rassegneranno a rispettare le leggi, per quanto assurde siano.
Le leggi diventeranno più tolleranti e le case saranno più rispettose dei diritti dei consumatori.
Assisteremo a uno scontro con arresti, processi penali e sfide all'ultimo crack tra chi applica il DRM e gli hacker.
Niente di tutto questo, le leggi rimarranno ma non verranno applicate.

Mostra i risultati (3658 voti)
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Spagna, prove generali di apocalisse?
LibreOffice agli utenti: è ora di abbandonare OpenOffice
Il progetto che salva i vecchi PC insegnando a installare Linux
Android 16 e lo smartphone diventa un PC
Apocalisse Bitcoin
Tutti gli Arretrati
Accadde oggi - 30 maggio


web metrics