În ultima vreme, programul publicitar Genieo oferă multe de vorbit, v-am spus deja ca înainte o variantă a acestuia a provocat modificarea unui fișier care permitea accesul la anumite informații personale prin modificarea fișierului sudoers din sistem. Acest lucru a fost deja reparat de Apple, dar cu toate acestea, o nouă versiune a adus cu sine o nouă tehnică pentru a accesa brelocul OS X fără intervenția utilizatorului.
O zonă de securitate necontrolată care ar putea fi utilizată de alte programe malware obțineți date sensibile stocate pe respectivul breloc.
Adware-ul se bazează pe o caracteristică a OS X, în care sistemul stochează automat parola astfel încât utilizatorul să nu trebuiască să introducă în mod constant parola menționată pentru orice modificare. După cum a descoperit Malwarebytes, programul de instalare Genieo solicită utilizatorilor să se autentifice cu parola lor înainte de instalare.
„Trucul” constă în faptul că ulterior, după introducerea parolei noastre, montează o aplicație specială care solicită accesul la breloc, adică această casetă nu solicită o parolă, ci automat și fără intervenția utilizatorului, simulează un clic al mouse-ului pe „Permiteți” unde indică faptul că programul de instalare dorește să folosească informațiile noastre personale conținute în breloc, toate acestea se fac într-o fracțiune de secundă, astfel încât este dificil de realizat mai ales dacă nu sunteți atent, puteți nici măcar nu văd fereastra. Este puțin probabil ca mulți utilizatori să observe fereastra și chiar și cei care o fac pot fi predispuși să o ignore.
Nu este o problemă de securitate OS X ci mai degrabă o șmecherie pentru a simula o acțiune a utilizatorului care va trimite către un server la distanță toate informațiile noastre de navigare, parolele și chiar detaliile bancare dacă le avem stocate, deci este foarte important să știm întotdeauna ce descarcăm și ce programe le dăm permisiunea.
