Pēdējā laikā Genieo reklāmprogrammatūra dod daudz runāt, mēs jau jums teicām tāpat kā iepriekš tā paša variants tas izraisīja faila modifikāciju, kas ļāva piekļūt noteiktai personiskai informācijai, modificējot sudoers failu sistēmā. Apple to jau ir salāpījis, taču, neskatoties uz to, jaunā versija ir radījusi jaunu paņēmienu, lai piekļūtu OS X atslēgu piekariņam bez lietotāja iejaukšanās.
Nekontrolēta drošības zona, kurai varētu izmantot citas ļaunprātīgas programmas iegūt slepenus datus glabājas minētajā atslēgu piekariņā.
Reklāmprogrammatūra balstās uz OS X iezīmi, kurā darbojas sistēma automātiski saglabāt paroli lai lietotājam nebūtu pastāvīgi jāievada minētā parole jebkurām izmaiņām. Kā Malwarebytes ir atklājis, Genieo instalētājs liek lietotājiem pirms instalēšanas autentificēties ar savu paroli.
"Triks" ir tāds, ka vēlāk, pēc mūsu paroles ievadīšanas, tas piestiprina īpašu lietojumprogrammu, kas pieprasa piekļuvi atslēgu piekariņam, tas ir, šī lodziņa nepieprasa paroli, bet automātiski bez lietotāja iejaukšanās, simulē peles klikšķi uz "Atļaut", ja tiek norādīts, ka instalētājs vēlas izmantot mūsu personisko informāciju, kas atrodas atslēgu piekariņā, tas viss notiek sekundes daļās, tāpēc to ir grūti saprast, it īpaši, ja neesat uzmanīgs, pat jūs pat nevarat redzēt logu. Daudzi lietotāji, visticamāk, nepamanīs logu, un pat tie, kas to pamanīs, var būt tendence to ignorēt.
Tas tiešām nav OS X drošības jautājums bet drīzāk viltus simulēt lietotāja darbību, kas nosūtīs uz attālo serveri visu mūsu pārlūkošanas informāciju, paroles un pat bankas datus, ja tos glabājam, tāpēc ir ļoti svarīgi vienmēr zināt, ko mēs lejupielādējam un kādām programmām dodam viņiem atļauju.
