I det siste gir Genieo adware mye å snakke om, vi har allerede fortalt deg som før en variant av den det førte til at en fil ble endret som tillot tilgang til viss personlig informasjon ved å endre sudoers-filen på systemet. Dette har allerede blitt patchet av Apple, men en ny versjon har imidlertid ført med seg en ny teknikk for å få tilgang til OS X-nøkkelringen uten brukerinnblanding.
En ukontrollert sikkerhetssone som kan brukes av andre ondsinnede programmer til få tak i sensitive data lagret på nevnte nøkkelring.
Adware er avhengig av en funksjon i OS X, der systemet automatisk lagre passord slik at brukeren ikke trenger å stadig angi passordet for noen endring. Som Malwarebytes har oppdaget, ber Genieo-installasjonsprogrammet brukere om å godkjenne med passordet sitt før installasjon.
"Trikset" består i at det senere, etter å ha tastet inn passordet vårt, monteres et spesialprogram som ber om tilgang til nøkkelringen, det vil si at denne boksen ikke ber om passord, men automatisk og uten brukerinnblanding, simulerer et museklikk på "Tillat" der det er indikert at installatøren ønsker å bruke vår personlige informasjon i nøkkelring, alt dette gjør i en brøkdel av et sekund, så det er vanskelig å forstå, spesielt hvis du ikke er oppmerksom, til og med du ser kanskje ikke engang vinduet. Mange brukere vil sannsynligvis ikke legge merke til vinduet, og selv de som gjør det, kan være tilbøyelige til å ignorere det.
Det er egentlig ikke et OS X-sikkerhetsproblem men heller en ruse for å simulere en brukerhandling som vil sende all vår nettinformasjon, passord og til og med bankopplysninger hvis vi har dem lagret til en ekstern server, så det er veldig viktig å alltid vite hva vi laster ned og hvilke programmer vi gir dem tillatelse til.
