Dernièrement, l'adware Genieo donne beaucoup de choses à dire, on vous l'a déjà dit comme avant une variante de celui-ci il a provoqué la modification d'un fichier qui permettait d'accéder à certaines informations personnelles en modifiant le fichier sudoers sur le système. Cela a déjà été corrigé par Apple, mais une nouvelle version a néanmoins apporté une nouvelle technique pour accéder au trousseau OS X sans intervention de l'utilisateur.
Une zone de sécurité incontrôlée qui pourrait être utilisée par d'autres programmes malveillants pour obtenir des données sensibles stocké sur ledit trousseau.
L'adware repose sur une fonctionnalité d'OS X, dans laquelle le système stocker automatiquement le mot de passe afin que l'utilisateur n'ait pas à entrer constamment ledit mot de passe pour tout changement. Comme Malwarebytes l'a découvert, le programme d'installation de Genieo invite les utilisateurs à s'authentifier avec leur mot de passe avant l'installation.
Le "truc" est que plus tard, après avoir entré notre mot de passe, il monte une application spéciale qui demande l'accès au trousseau, c'est-à-dire que cette boîte ne demande pas de mot de passe mais automatiquement et sans intervention de l'utilisateur, simule un clic de souris sur «Autoriser» où il est indiqué que l'installateur souhaite utiliser nos informations personnelles contenues dans le trousseau, tout cela en une fraction de seconde donc c'est difficile à réaliser surtout si vous n'êtes pas attentif, voire vous pouvez même ne pas voir la fenêtre. Il est peu probable que de nombreux utilisateurs remarquent la fenêtre, et même ceux qui le font pourraient être enclins à l'ignorer.
Ce n'est vraiment pas un problème de sécurité OS X mais plutôt une ruse pour simuler une action de l'utilisateur qui enverra à un serveur distant toutes nos informations de navigation, mots de passe et même coordonnées bancaires si nous les avons stockés, il est donc très important de toujours savoir ce que nous téléchargeons et quels programmes nous leur donnons la permission.