L'éditeur de MacKeeper a sorti une mise à jour de sécurité pour son utilitaire de maintenance. Un outil souvent décrié au vu des alertes anxiogènes qu'il ne manque pas d'afficher à l'utilisateur lorsque ce dernier évalue sa version gratuite. KromTech, l'éditeur germano-américain de MacKeeper a été la cible d'une action de groupe démarrée il y a tout juste un an aux États-unis. Précédemment, ce logiciel était la propriété d'un éditeur ukrainien, ZeoBIT, dont une partie de l'équipe a rejoint KromTech en 2013 après une vente des actifs.
Ce plaignant a considéré que KromTech exagérait la sévérité des problèmes détectés par son logiciel pour pousser les gens à acheter la version payante (entre 70 et 100 €), seule à même de réaliser toutes les opérations de maintenance.
Un test réalisé par PCWorld sur un Mac fraîchement installé avec seulement OS X avait fait résonner les alertes de MacKeeper. L'utilitaire avait gracieusement réparé 85 fichiers mais 1 500 autres devaient l'être avec la version payante. Il s'agissait en réalité, pour une bonne partie, des ressources de langues étrangères contenues dans les applications d'Apple. Une tâche qui d'ailleurs peut être exécutée par un outil gratuit comme Monolingual.
KromTech a proposé de provisionner 2 millions de dollars pour les personnes qui rejoindraient cette action de groupe, en échange d'un arrêt de la procédure. Cette proposition doit encore être acceptée par le juge.
MacKeeper s'est aussi fait une "réputation" pour son marketing plus qu'offensif qui se traduit par une présence très forte sur Internet. Difficile, lorsqu'on est sur Mac, de ne pas avoir vu l'un de ses messages un jour ou l'autre. On peut croiser par exemple dans une page web une annonce qui se propose de vérifier l'état de santé de votre Mac après l'installation du logiciel.
C'est justement dans le mécanisme qui permet de lancer MacKeeper, via un navigateur web, avec une simple URL, que résidait cette faille. Détourné, ce système pouvait ouvrir la porte à toutes sortes d'actions pas très jolies. Un exemple, donné, sur Twitter lançait le programme de désinstallation de MacKeeper après avoir cliqué sur l'URL contenue dans le tweet.
Si vous êtes un utilisateur satisfait de cette application, l'installation de la version 3.4.1 s'impose. L'autre solution est plus radicale, elle consiste à se séparer pour de bon de cet utilitaire. Le site francophone SecuriteMac a publié un tutoriel il y a quelque temps qui donne la manipulation pour ôter tous les fichiers de MacKeeper, en particulier ceux laissés par son désinstalleur.
