Рекламное ПО Genieo в последнее время дает много поводов для разговоров, мы уже говорили вам, как и раньше вариант того же это привело к изменению файла, который разрешал доступ к определенной личной информации путем изменения файла sudoers в системе. Это уже было исправлено Apple, но, тем не менее, новая версия принесла с собой новую технику доступа к связке ключей OS X без вмешательства пользователя.
Неконтролируемая зона безопасности, которую могут использовать другие вредоносные программы для получить конфиденциальные данные хранится на указанной связке ключей.
Рекламное ПО использует функцию OS X, в которой система автоматически сохранять пароль так что пользователю не нужно постоянно вводить указанный пароль для любых изменений. Как обнаружил Malwarebytes, установщик Genieo предлагает пользователям пройти аутентификацию с помощью пароля перед установкой.
«Уловка» состоит в том, что позже, после ввода нашего пароля, он монтирует специальное приложение, запрашивающее доступ к связке ключей, то есть этот ящик не запрашивает пароль, а автоматически и без вмешательства пользователя, имитирует щелчок мыши по кнопке «Разрешить», где указано, что установщик хочет использовать нашу личную информацию, содержащуюся в связке ключей, все это происходит за доли секунды, поэтому это трудно понять, особенно если вы невнимательны, даже вы можете даже не видеть окна. Многие пользователи вряд ли заметят окно, и даже те, кто заметит, могут игнорировать его.
Не совсем проблема безопасности OS X а скорее уловка чтобы смоделировать действие пользователя, которое отправит на удаленный сервер всю нашу информацию о просмотре, пароли и даже банковские реквизиты, если они у нас сохранены, поэтому очень важно всегда знать, что мы загружаем и какие программы даем им разрешение.