日曜日、ホワイトハットハッカーのクリス・ヴィッカリー氏は、MacKeeperで「1300万件の機密アカウント情報」にアクセスできたとRedditで発表した。MacKeeperはKromtechが所有しており、同社は元の開発元であるZeobitからMacKeeperを買収した。
RedditのVickery氏(スクリーンネームはFoundTheStuff)によると、「データは公開されていましたし、現在も公開されています。エクスプロイトや脆弱性は一切ありません。[ZeobitとKromtechは]保護措置を一切講じずに、オープンウェブに公開しました。」Vickery氏はShodan.ioで「port:27017」をランダムに検索することでこの脆弱性を発見しました。
Redditへの最初の投稿以来、ヴィッケリー氏はMacKeeperの開発者と連絡を取り合ってきました。Kromtechはヴィッケリー氏に対し、データベースのセキュリティを確保したと伝えました。MacKeeperのウェブサイトには、「大小を問わず企業が日々直面している進化するサイバー脅威からお客様のデータを守るため、あらゆる可能な措置を講じていきます」と記載されています。また、MacKeeperはサードパーティの販売業者を利用していることもあり、顧客のクレジットカード情報や支払い情報が「危険にさらされることはない」とも述べられています。
Chris Vickery 氏は、MacKeeper データベースにオンラインでアクセスしたことの証拠として、このスクリーンショットを Reddit に投稿しました。
MacKeeperはMac用メンテナンスユーティリティですが、ウェブ上での積極的なポップアップ広告と、製品のプロモーションにおける同社の不透明な行動が厳しく批判されています。ユーザーはこのソフトウェアの実際の有用性に疑問を抱き、数千人が集団訴訟に巻き込まれました。
MacKeeperがセキュリティ問題でニュースになったのは今回が初めてではありません。5月には、Macの所有者が細工されたWebページにアクセスした際に、攻撃者が悪意のあるコマンドを実行できる脆弱性が発見されました。この脆弱性はソフトウェアアップデートで修正されました。
MacKeeper はアンインストールが難しいアプリであり、MacKeeper の削除方法は Macworld に寄せられる質問の中で最も多く寄せられる質問の 1 つです。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
