MacKeeper è uno di quei software che gli utenti di Mac OS X vedono apparire sempre più spesso su centinaia di siti web. Navigando sul web, poi, appaiono falsi messaggi che invitano a scaricare ed installare MacKeeper per l’eliminazione di malware presente sul sistema.
In realtà, come più volte sottolineato, si tratta di messaggi fasulli perché, nella maggior parte dei casi, il sistema Mac OS X in uso non soffre di alcun problema.
Programmi come MacKeeper sono stati più volte bersaglio di feroci critiche e negli Stati Uniti sono state avviate class action nei confronti degli autori dell’applicazione.
A gettare ulteriore benzina sul fuoco è stato, in queste ore, il ricercatore Chris Vickery che ha lanciato l’allarme su Reddit (vedere questo intervento).
Gli sviluppatori di MacKeeper avrebbero messo a rischio la sicurezza di ben 13 milioni di utenti del programma.
Vickery, che neppure possiede un Mac, ha spiegato di aver rilevato un’enorme vulnerabilità nei server usati dagli autori di MacKeeper: i loro sistemi restano in ascolto sulla porta 27101 permettendo il collegamento di utenti remoti senza richiedere alcuna forma di autenticazione.
Il ricercatore aggiunge di aver individuato la falla, addirittura, servendosi semplicemente del motore Shodan, in grado di indicizzare qualunque cosa sia raggiungibile con un browser web.
Come testimonia l’immagine pubblicata da Vickery, l’esperto ha poi potuto scaricare un ricco database pesante oltre 21 GB. Tale database contiene, appunto, i dati rastrellati da MacKeeper durante il suo funzionamento e che raccoglie le informazioni su oltre 13 milioni di persone.
La software house sviluppatrice di MacKeeper ha immediatamente bloccato l’accesso da remoto quindi ha pubblicato un commento ringraziando Vickery e confermando di essere intervenuta nel giro di poche ore dall’incidente.
La società ha aggiunto che i dati delle carte di credito dei clienti sono elaborati, gestiti e memorizzati da una terza parte. Tali informazioni non possono quindi essere state oggetto di razzìa.