For nylig giver Genieo adware meget at tale om, vi har allerede fortalt dig som før en variant af det det fik en fil til at blive ændret, der tillod adgang til bestemte personlige oplysninger ved at ændre sudoers-filen på systemet. Dette var allerede patchet af Apple, men alligevel har en ny version bragt en ny teknik til at få adgang til OS X nøglering uden brugerindblanding.
En ukontrolleret sikkerhedszone, der kunne bruges af andre ondsindede programmer til få fat i følsomme data gemt på nævnte nøglering.
Adware er afhængig af en funktion i OS X, hvor systemet gem automatisk adgangskode således at brugeren ikke konstant skal indtaste adgangskoden for ændringer. Som Malwarebytes har opdaget, beder Genieo-installationsprogrammet brugere om at godkende med deres adgangskode inden installation.
"Tricket" består i, at det senere, efter at have indtastet vores adgangskode, monterer et specielt program, der beder om adgang til nøglering, det vil sige, dette felt beder ikke om en adgangskode, men automatisk og uden brugerindblanding, simulerer et museklik på "Tillad", hvor det er angivet, at installationsprogrammet ønsker at bruge vores personlige oplysninger indeholdt i nøglering, alt dette gør i en brøkdel af et sekund, så det er svært at forstå, især hvis du ikke er opmærksom, selv du kan ikke engang se vinduet. Mange brugere bemærker sandsynligvis ikke vinduet, og selv dem, der gør det, er tilbøjelige til at ignorere det.
Ikke rigtig et OS X-sikkerhedsproblem men snarere en list at simulere en brugerhandling, der sender alle vores browsingoplysninger, adgangskoder og endda bankoplysninger, hvis vi har dem gemt på en ekstern server, så det er meget vigtigt altid at vide, hvad vi downloader, og hvilke programmer vi giver dem tilladelse til.
