최근 Genieo 애드웨어는 많은 이야기를 나누고 있습니다. 그것의 변형 시스템의 sudoers 파일을 수정하여 특정 개인 정보에 대한 액세스를 허용하는 파일이 수정되었습니다. 이것은 이미 Apple에 의해 패치되었지만 새로운 버전은 사용자 개입없이 OS X 키 체인에 액세스 할 수있는 새로운 기술을 가져 왔습니다.
다른 악성 프로그램이 다음과 같은 목적으로 사용할 수있는 제어되지 않은 보안 영역 민감한 데이터 확보 해당 키 체인에 저장됩니다.
애드웨어는 OS X의 기능에 의존합니다. 자동으로 비밀번호 저장 따라서 사용자는 변경을 위해 계속해서 상기 암호를 입력 할 필요가 없습니다. Malwarebytes가 발견함에 따라 Genieo 설치 프로그램은 설치 전에 사용자에게 암호로 인증하라는 메시지를 표시합니다.
"속임수"는 나중에 암호를 입력 한 후 키 체인에 대한 액세스를 요청하는 특수 응용 프로그램을 마운트한다는 것입니다. 즉,이 상자는 암호를 요청하지 않고 자동으로 사용자 개입없이, 설치 프로그램이 키 체인에 포함 된 개인 정보를 사용하기를 원함을 나타내는 "허용"을 마우스로 클릭하는 것을 시뮬레이션합니다.이 모든 작업이 순식간에 수행되므로 특히주의를 기울이지 않는 경우 인식하기 어렵습니다. 창문조차 보이지 않을 수도 있습니다. 많은 사용자가 창을 눈치 채지 못할 가능성이 높으며 심지어는 창을 무시하는 경향이있을 수 있습니다.
실제로 OS X 보안 문제가 아닙니다. 오히려 계략 모든 브라우징 정보, 암호 및 은행 세부 정보가 저장되어있는 경우 원격 서버에 보내는 사용자 작업을 시뮬레이션하기 위해 다운로드 한 항목과 권한을 부여한 프로그램을 항상 아는 것이 매우 중요합니다.
