Salve community, quasi tutti gli utenti che hanno un Mac avranno sentito parlare di MacKeeper, si tratta di un software che promette di ripulire il Mac dal materiale indesiderato. Il ricercatore Braden Thomas, esperto in sicurezza informatica, ha individuato una falla che colpisce MacKeeper 3.4.1 e versioni precedenti. Essa consente di eseguire comandi con i privilegi di amministratore automaticamente. Il ricercatore Thomas ha creato una pagina web che, se visitata con Safari, e se l’utente ha già fornito la propria password all’antivirus di MacKeeper, è in grado di dare un comando ed eseguirlo come root, senza che l’utente se ne accorga.
MacKeeper ha già rilasciato una versione aggiornata del proprio antivirus, ma considerato il fatto che sia la falla sia l’aggiornamento sono molto recenti è possibile che buona parte dei 20 milioni di utenti di MacKeeper siano tuttora vulnerabili. Esiste una soluzione anche molto semplice, basterà evitare di fornire la propria password, ed il sistema mostrerà una finestra che richiederà l’inserimento delle credenziali.
Cosa ne pensate? Voi avete un Mac vulnerabile?
