לאחרונה תוכנת הפרסום של Genieo נותנת הרבה לדבר עליה, כבר אמרנו לך כמו בעבר גרסה שלו זה גרם לשינוי בקובץ שאיפשר גישה למידע אישי מסוים על ידי שינוי קובץ ה- sudoers במערכת. זו כבר תוקנה על ידי אפל, אך עם זאת גרסה חדשה הביאה איתה טכניקה חדשה לגישה למחזיק המפתחות של OS X ללא התערבות המשתמש.
אזור אבטחה בלתי נשלט שיכול לשמש תוכנות זדוניות אחרות ל להשיג נתונים רגישים מאוחסן במחזיק המפתחות האמור.
תוכנת הפרסום מסתמכת על תכונה של OS X, בה המערכת לאחסן סיסמה באופן אוטומטי כדי שהמשתמש לא יצטרך להזין כל הזמן את הסיסמה האמורה לכל שינוי. כפי שגילה Malwarebytes, מתקין Genieo מבקש ממשתמשים לאמת באמצעות הסיסמה שלהם לפני ההתקנה.
ה"טריק "מורכב בכך שמאוחר יותר, לאחר הזנת הסיסמה שלנו, הוא מרכיב יישום מיוחד המבקש גישה למחזיק המפתחות, כלומר, תיבה זו אינה מבקשת סיסמה אלא באופן אוטומטי ו ללא התערבות המשתמש, מדמה לחיצת עכבר על "אפשר" במקום שמצוין כי המתקין רוצה להשתמש במידע האישי שלנו הכלול במחזיק המפתחות, כל זה עושה בשבריר שנייה ולכן קשה להבין במיוחד אם אתה לא קשוב, אפילו אולי אפילו לא תראו את החלון. סביר להניח שמשתמשים רבים לא יבחינו בחלון, ואפילו מי שכן עשוי להיות נוטה להתעלם ממנו.
לא ממש נושא אבטחה של OS X אלא תחבולה כדי לדמות פעולת משתמש שתשלח לשרת מרוחק את כל פרטי הגלישה, הסיסמאות ואפילו פרטי הבנק שלנו אם אנחנו מאוחסנים אותם, לכן חשוב מאוד לדעת תמיד מה אנו מורידים ואילו תוכניות אנו נותנים להם אישור.
