Популярная утилита для Mac служит «дверью» для вирусов

Александр Панасенко 12 Мая 2015 - 18:52

Вредоносные программы

Уязвимости программ

...

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

В качестве демонстрации Томас разместил в своем блоге в Twitter веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

Уязвимость связана с функцией операционной системы, позволяющей назначать программы для обработки ссылок различного типа. Например, при нажатии на адрес электронной почты — запускать приложение Mail и т. д. Проблема в том, что проверка таких адресов программой MacKeeper выполняется некачественно, сообщает cnews.ru.

Причем для исполнения вредоносного кода через MacKeeper ввод пользователем пароля к своей учетной записи в OS X может не потребоваться — если этот пароль был введен в MacKeeper ранее (в рамках нормальной работы приложения, для выполнения некоторых действий). Если же пароль не вводился, злоумышленник может подделать запрос на ввод пароля, поступивший якобы от лица MacKeeper.

Под угрозой могут находиться миллионы пользователей. В марте 2015 г. разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, Томас не уточняет. В минувшую пятницу, 8 мая, разработчик MacKeeper выпустил обновление 4.3.1, в котором «дыра» была устранена.

Основные функции MacKeeper: удаление ненужных файлов (включая журналы, кэш, дубликаты и т. д.), защита от вредоносных веб-сайтов (посредством движка Avira), оптимизация производительности, шредер и шифрование файлов. Продукт был разработан украинской компанией ZeoBIT. В 2013 г. права на него были проданы немецкой фирме Kromtech Alliance.

Приложение MacKeeper обладает дурной репутацией. На интернет-форумах можно найти множество жалоб от владельцев компьютеров Apple, что реклама MacKeeper их докучает. Дело в том, что разработчики приобрели огромное количество показов объявлений — больше, чем кто-либо до этого. Кроме того, множество жалоб касается поведения бесплатной версии MacKeeper, которая драматизирует проблемы с компьютером и заставляет испуганных пользователей обращаться к платной версии стоимостью $40, якобы способной все их решить. В 2014 г. в США в отношении ZeoBIT по этому поводы был подан коллективный судебный иск с требованием компенсации $5 млн. Новый владелец приложения планирует урегулировать эту жалобу в ближайшее время.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 10:27

Ошибки конфигурации программ Домашние пользователи

У 7 из 10 смартфонов в России нашли проблемы со скоростью интернета

МегаФон рассказал, с какими проблемами чаще всего сталкиваются современные смартфоны, представленные на российском рынке. С начала 2025 года оператор протестировал более ста моделей разных производителей и выяснил, что даже у новых устройств нередко встречаются типовые технические недочёты.

Самой распространённой проблемой оказалась низкая пропускная способность в сетях 3G и 4G, такой баг обнаружили у 68% протестированных моделей. Иными словами, смартфон просто не может выдать ту скорость передачи данных, которую в теории позволяет сеть оператора.

Почти так же часто, в 65% случаев, специалисты фиксировали ошибки в агрегации несущих частот. Из-за этого устройство не умеет корректно объединять сигналы в один высокоскоростной канал, а пользователь в итоге получает более медленный интернет, чем мог бы.

Ещё одна массовая проблема связана с отображением «Визитки» при входящих звонках. Такие недочёты нашли у 60% смартфонов. Это особенно чувствительно сейчас, когда маркировка звонков для юридических лиц стала обязательной. На практике баги выглядят так: на экране появляются нечитаемые символы или слишком длинное название компании показывается без прокрутки, так что понять, кто звонит, бывает непросто.

У 40% протестированных гаджетов обнаружились проблемы с настройкой APN — из-за этого устройство может не подключаться к сети автоматически. Столько же моделей получили замечания по локализации интерфейса: где-то перевод на русский язык оказался некачественным, а где-то его вообще не было в отдельных разделах меню.

Кроме того, почти треть устройств (31%) показали проблемы со стабильностью при высокой нагрузке. А в четверти тестов специалисты выявили отклонения по гарантированной скорости передачи данных. Такой недочёт особенно заметен там, где нужна стабильная связь: во время видеозвонков, стриминга или работы с облачными сервисами.

Ещё в 14% случаев зафиксировали повышенный уровень ошибок блоков при передаче данных. Это уже напрямую влияет на качество соединения: растут потери пакетов, контент загружается медленнее, а дополнительная нагрузка ложится не только на конкретное устройство, но и на инфраструктуру оператора в целом.

В МегаФоне подчёркивают, что тестирование идёт не только в сетях 3G и LTE, но и в 5G. Такой подход нужен, чтобы возможные проблемы находили заранее — ещё до того, как стандарт пятого поколения начнёт использоваться массово.

По словам руководителя центра по исследованию и тестированию абонентского оборудования МегаФона Александра Джаконии, оператор старается выстраивать системную работу с вендорами и добиваться устранения недостатков ещё до выхода устройств на рынок. После исправлений смартфоны проходят повторные проверки, и иногда для стабильной работы в российских сетях требуется несколько итераций.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!