Популярная утилита для Mac служит «дверью» для вирусов

Александр Панасенко 12 Мая 2015 - 18:52

Вредоносные программы

Уязвимости программ

...

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

В качестве демонстрации Томас разместил в своем блоге в Twitter веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

Уязвимость связана с функцией операционной системы, позволяющей назначать программы для обработки ссылок различного типа. Например, при нажатии на адрес электронной почты — запускать приложение Mail и т. д. Проблема в том, что проверка таких адресов программой MacKeeper выполняется некачественно, сообщает cnews.ru.

Причем для исполнения вредоносного кода через MacKeeper ввод пользователем пароля к своей учетной записи в OS X может не потребоваться — если этот пароль был введен в MacKeeper ранее (в рамках нормальной работы приложения, для выполнения некоторых действий). Если же пароль не вводился, злоумышленник может подделать запрос на ввод пароля, поступивший якобы от лица MacKeeper.

Под угрозой могут находиться миллионы пользователей. В марте 2015 г. разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, Томас не уточняет. В минувшую пятницу, 8 мая, разработчик MacKeeper выпустил обновление 4.3.1, в котором «дыра» была устранена.

Основные функции MacKeeper: удаление ненужных файлов (включая журналы, кэш, дубликаты и т. д.), защита от вредоносных веб-сайтов (посредством движка Avira), оптимизация производительности, шредер и шифрование файлов. Продукт был разработан украинской компанией ZeoBIT. В 2013 г. права на него были проданы немецкой фирме Kromtech Alliance.

Приложение MacKeeper обладает дурной репутацией. На интернет-форумах можно найти множество жалоб от владельцев компьютеров Apple, что реклама MacKeeper их докучает. Дело в том, что разработчики приобрели огромное количество показов объявлений — больше, чем кто-либо до этого. Кроме того, множество жалоб касается поведения бесплатной версии MacKeeper, которая драматизирует проблемы с компьютером и заставляет испуганных пользователей обращаться к платной версии стоимостью $40, якобы способной все их решить. В 2014 г. в США в отношении ZeoBIT по этому поводы был подан коллективный судебный иск с требованием компенсации $5 млн. Новый владелец приложения планирует урегулировать эту жалобу в ближайшее время.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 11:17

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ChatGPT обвинили в поощрении суицида: против OpenAI подали новый иск

OpenAI столкнулась с новым громким иском. Семья 24-летней канадки Элис Карриер, погибшей во время психического кризиса летом прошлого года, обвинила компанию в том, что ChatGPT не просто не помог пользователю, а фактически подтолкнул её к самоубийству.

Иск подан в Верховный суд Сан-Франциско. Родственники утверждают, что во время многочасового общения ChatGPT поощрял Элис покончить с собой и демонстрировал опасную склонность соглашаться с её убеждениями вместо того, чтобы настойчиво направлять её к профессионалам.

Особенно спорным выглядит один из эпизодов, описанных в материалах дела. В какой-то момент ChatGPT всё же рекомендовал обратиться в кризисную службу поддержки. Однако девушка ответила, что такие службы либо вызывают полицию, либо просто бросают трубку. После этого чат-бот, по версии истцов, практически отказался от дальнейших попыток убедить её обратиться за помощью.

Адвокаты семьи считают, что причиной стала особенность модели GPT-4o — стремление поддерживать разговор и подстраиваться под пользователя. Согласно иску, чат-бот начал зеркалить позицию собеседницы и даже согласился с тем, что обращение на горячую линию может быть опасным.

Юристы называют это примером так называемой сикофантии — поведения ИИ, при котором система чрезмерно соглашается с пользователем вместо того, чтобы оспаривать опасные или ошибочные выводы.

В OpenAI ранее заявляли, что компания осознаёт ответственность за пользователей, находящихся в эмоционально тяжёлом состоянии, и постоянно улучшает механизмы выявления признаков психологического кризиса. После смерти Карриер компания также сообщала о работе над дополнительными мерами безопасности.

Однако представители семьи считают, что этих мер было недостаточно и они появились слишком поздно.

Дело стало очередным эпизодом в растущем списке судебных претензий к разработчикам генеративного ИИ. Всё чаще предметом споров становятся не ошибки в фактах и не нарушение авторских прав, а влияние чат-ботов на психологическое состояние людей.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!