في الآونة الأخيرة ، تقدم برامج Genieo الإعلانية الكثير لتتحدث عنه ، لقد أخبرناك بالفعل كما كان من قبل البديل منه تسبب في تعديل ملف يسمح بالوصول إلى بعض المعلومات الشخصية عن طريق تعديل ملف sudoers على النظام. تم تصحيح هذا بالفعل من قبل Apple ، ولكن مع ذلك ، فقد جلبت نسخة جديدة معها تقنية جديدة للوصول إلى OS X keychain دون تدخل المستخدم.
منطقة أمان غير خاضعة للرقابة يمكن استخدامها بواسطة برامج ضارة أخرى لـ الحصول على البيانات الحساسة المخزنة على سلسلة المفاتيح المذكورة.
تعتمد برامج الإعلانات المتسللة على إحدى ميزات OS X التي يعمل فيها النظام تخزين كلمة المرور تلقائيًا حتى لا يضطر المستخدم إلى إدخال كلمة المرور المذكورة باستمرار لأي تغيير. كما اكتشف برنامج Malwarebytes ، يطالب مثبت Genieo المستخدمين بالمصادقة بكلمة المرور الخاصة بهم قبل التثبيت.
"الحيلة" هي أنه لاحقًا ، بعد إدخال كلمة المرور الخاصة بنا ، يتم تحميل تطبيق خاص يطلب الوصول إلى سلسلة المفاتيح ، أي أن هذا المربع لا يطلب كلمة مرور ولكن تلقائيًا و دون تدخل المستخدم، يحاكي النقر بالماوس على "السماح" حيث يشير إلى أن المثبت يريد استخدام معلوماتنا الشخصية الموجودة في سلسلة المفاتيح ، كل هذا يتم في جزء من الثانية ، لذلك يصعب إدراكه خاصة إذا لم تكن منتبهًا ، حتى أنت قد لا ترى النافذة حتى. من غير المحتمل أن يلاحظ العديد من المستخدمين النافذة ، وحتى أولئك الذين يفعلون ذلك قد يكونون عرضة لتجاهلها.
ليست مشكلة أمان OS X حقًا بل حيلة لمحاكاة إجراء المستخدم الذي سيرسل إلى خادم بعيد جميع معلومات التصفح وكلمات المرور وحتى التفاصيل المصرفية إذا قمنا بتخزينها ، لذلك من المهم جدًا أن نعرف دائمًا ما نقوم بتنزيله والبرامج التي نمنحهم الإذن بها.