imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Teljesen megbukott a MacKeeper adatvédelme


Habár nem újdonság, még mindig sokan nem hiszik el, hogy az ismeretlen forrásból származó, vagy kisebb fejlesztők által fejlesztett OS X és iOS alkalmazások veszélyesek lehetnek. Annak ellenére, hogy maga az operációs rendszer a lehető legbiztonságosabb, sokszor az ilyen alkalmazások használatával veszélyeztetjük az adatainkat. Ez igaz lehet akkor is, ha olyan legendásan rossz szoftvert használ valaki, mint a MacKeeper. Erre most Chris Vickery hívta fel a figyelmet, aki több mint 13 millió felhasználónak gyűjtötte be az adatait.

A Rediten már lassan 11 órája kint van a poszt, amiben a biztonság technikusként dolgozó úriember azt írja, hogy tömegesen tudott letölteni a MacKeeper belső szerveréről felhasználói adatokat. Olyan adatokat kaparintott meg, mint a felhasználó neve, jelszava, e-mail címe, a licenc típusa, aktiválási kódok, hardverre vonatkozó adatok, telefonszámok, és sorozatszámok. A szerver védelme ugyanis szó szerint nulla volt, tehát bárki jelszó nélkül hozzáfért ezekhez az adatokhoz. A jelszavak ugyan titkosítva voltak, de erre a célra is egy gyenge hashelést használtak (MD5), amit nagyon hamar vissza tudott fejteni.

13 millió felhasználónak tudtam letölteni az összes MacKeeper által tárolt adatát. Sajnos a Zeobitet és a Kromtechet sem tudom elérni, hogy figyelmeztessem őket. Van valakinek kapcsolata a céggel, vagy egy ismerőse, aki meg tudná mondani, hogy a szerver az ő felügyeletük alatt van? Jó lenne egy olyan embert találni, akivel meg tudnák oldani ezt a problémát, mielőtt valaki rossz szándékú szerzi meg ezeket az adatokat.

A legnagyobb probléma, hogy 8 órán keresztül nem történt semmi, a cégtől nem jelentkezett senki, tehát a biztonsági rés továbbra is fenn állt. Később jelentkeztek a cégtől az érintett alkalmazottak, és közös erővel meg sikerült oldani a helyzetet, tehát az adatok már biztonságban vannak. Arról egyelőre nincs semmilyen információ, hogy Chris előtt vajon felfedezte-e bárki, hogy az adatok nincsenek védve.

13 millió felhasználó, 21 GB adat. Tényleg egy széles adatbázis volt elérhető.
13 millió felhasználó, 21 GB adat. Tényleg egy óriási adatbázis volt elérhető.

A MacKeepert eredetileg a Zeobit nevű vállalat készítette, majd később eladták a Kromtech-nek. A szoftver azt állítja magáról, hogy egy tucat különböző segédprogramot gyűjt össze, amik javítják a Mac teljesítményét. Ezek antivírus szoftverek, optimalizáló szoftverek, szemételtávolítók és még sok más hasonló mini alkalmazás. A probléma, hogy a MacKeeper képes tönkretenni a stabilitását egy egyébként makulátlan Macnek és beleeszi magát a rendszerfájlok közé, így az eltávolítása is kényelmetlen és macerás folyamat.

Egy Maces alkalmazás törlése nem szabadna, hogy többől álljon, mint hogy az alkalmazást kidobjuk a Kukába, majd beírjuk adminisztrátori jelszavunkat. Ezt persze sok komplex, több komponensből álló alkalmazás megszegi, ráadásul így az alkalmazások beállításai sem törlődnek, de egy átlag Maces alkalmazás törlése után nem fut tovább a rendszeren. Nem úgy a MacKeeper, ami egyszerű törlés után még tovább garázdálkodik. Ha rákeresünk a nevére, akkor rengeteg oldal könyörög szinte nekünk, hogy ne töltsük le, tehát legyünk körültekintőek és tényleg ne telepítsük fel soha egyetlen Macre se.

Forrás: 9to5Mac

Apple Watch akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!