Az utóbbi időben a Genieo adware sokat beszél, erről már elmondtuk, mint korábban annak egy változata egy fájl módosítását okozta, amely lehetővé tette bizonyos személyes adatokhoz való hozzáférést a rendszer sudoers fájljának módosításával. Ezt az Apple már javította, de ennek ellenére egy új verzió új technikát hozott magával az OS X kulcstartó felhasználói beavatkozás nélküli elérésére.
Ellenőrizetlen biztonsági zóna, amelyet más rosszindulatú programok használhatnak a megkapja a bizalmas adatokat az említett kulcstartón tárolva.
Az adware az OS X egyik funkciójára támaszkodik, amelyben a rendszer automatikusan tárolja a jelszót hogy a felhasználónak ne kelljen folyamatosan megadnia az említett jelszót bármilyen változtatáshoz. Amint a Malwarebytes rájött, a Genieo telepítő felszólítja a felhasználókat, hogy a telepítés előtt jelszóval hitelesítsék őket.
A "trükk" abból áll, hogy később, miután megadta a jelszavunkat, egy speciális alkalmazást szerel fel, amely hozzáférést kér a kulcstartóhoz, vagyis ez a mező nem jelszót kér, hanem automatikusan és felhasználói beavatkozás nélkül, szimulálja az egérkattintást az "Engedélyezés" gombra, ahol azt jelzik, hogy a telepítő a kulcstartóban található személyes adatainkat akarja felhasználni, mindez a másodperc töredéke alatt megtörténik, így nehéz megvalósítani, különösen, ha nem vigyáz, lehet, hogy nem is látja az ablakot. Sok felhasználó valószínűleg nem veszi észre az ablakot, és még azok is hajlamosak figyelmen kívül hagyni az ablakot.
Nem igazán OS X biztonsági probléma hanem inkább csel szimulálni egy olyan felhasználói műveletet, amely távoli szerverre küldi az összes böngészési információt, jelszót és akár banki adatainkat is, ha azokat tároljuk, ezért nagyon fontos mindig tudni, hogy mit töltünk le, és milyen programokat engedélyezünk számukra.
