V zadnjem času oglaševalski program Genieo daje veliko pogovorov, smo vam že povedali kot prej njegova različica povzročil je spremembo datoteke, ki je omogočila dostop do nekaterih osebnih podatkov s spreminjanjem datoteke sudoers v sistemu. To je Apple že popravil, vendar je nova različica s seboj prinesla novo tehniko dostopa do ključa OS X brez posredovanja uporabnika.
Nenadzorovano varnostno območje, ki bi ga lahko uporabljali drugi zlonamerni programi dobiti občutljive podatke shranjena na omenjenem obesku za ključe.
Oglasni program se opira na funkcijo OS X, v kateri je sistem samodejno shrani geslo tako da uporabniku ni treba nenehno vnašati gesla za kakršno koli spremembo. Kot je odkril Malwarebytes, namestitveni program Genieo uporabnike pozove, da se pred namestitvijo preverijo s svojim geslom.
"Trik" je v tem, da pozneje po vnosu našega gesla namesti posebno aplikacijo, ki zahteva dostop do verižice ključev, to pomeni, da to polje ne zahteva gesla, temveč samodejno brez posredovanja uporabnika, simulira klik miške na »Dovoli«, kjer je označeno, da namestitveni program želi uporabiti naše osebne podatke, ki jih vsebuje ključ, vse to pa v delčku sekunde, zato je težko uvideti, še posebej, če niste pozorni, tudi morda niti ne vidite okna. Številni uporabniki verjetno ne bodo opazili okna in celo tisti, ki to storijo, bi ga morda ignorirali.
Ni pravzaprav varnostna težava OS X. ampak prevara za simulacijo uporabniškega dejanja, ki bo vse naše informacije o brskanju, gesla in celo bančne podatke poslalo na oddaljeni strežnik, zato je zelo pomembno, da vedno vemo, kaj prenesemo in katere programe jim damo dovoljenje.
