De makers van de omstreden software MacKeeper hebben een beveiligingslek gepatcht waardoor een aanvaller willekeurige code met rootrechten kon uitvoeren, zonder al teveel interactie van de gebruiker. Het probleem werd veroorzaakt door de manier waarop MacKeeper met "custom URL's" omgaat.
Onderzoeker Braden Thomas die het probleem ontdekte maakte een proof-of-concept die ervoor zorgt dat bij het bezoeken van een speciaal geprepareerde pagina met Safari er willekeurige opdrachten op het systeem worden uitgevoerd. In dit geval het verwijderen van MacKeeper, zo meldt SecureMac. Inmiddels is er een update uitgekomen om het probleem te verhelpen. De update wordt in de meeste gevallen automatisch geïnstalleerd.
MacKeeper is een programma dat zegt de prestaties van een Mac te verbeteren en eventueel aanwezige problemen op te lossen. Onlangs vierde de software het 5-jarig bestaan. Er is echter grote kritiek op de werking van het programma en de manier waarop het wordt verspreid. Vaak zouden er onschuldige bestanden als probleem worden aangemerkt, waar gebruikers vervolgens voor moeten betalen om op te lossen. Zelfs op een compleet schoon systeem vindt MacKeeper nog allerlei problemen, zo blijkt uit onderzoek van AV-Test dat in opdracht van IDG werd uitgevoerd.
Volgens MacKeeper was de conditie van het net geïnstalleerde systeem "ernstig" vanwege meer dan 500MB aan onnodige bestanden. Nadat er 85 van deze bestanden waren verwijderd moest voor de overige 1500 bestanden de volledige versie worden aangeschaft. Het komt ook voor dat MacKeeper via adware wordt verspreid. De adware-verspreiders krijgen voor elke MacKeeper-installatie een commissie. Het bedrijf zegt echter dat het maatregelen tegen dit soort partijen heeft genomen. Toch laat de zoekterm "Mackeeper" allerlei berichten zien hoe de software is te verwijderen en zeker niet moet worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.