Останнім часом рекламне програмне забезпечення Genieo дає про що поговорити, ми вже говорили вам, як і раніше його варіант це спричинило модифікацію файлу, який дозволив доступ до певної особистої інформації, змінивши файл sudoers системи. Це вже виправили Apple, але, тим не менш, нова версія принесла із собою нову техніку доступу до брелока OS X без втручання користувача.
Неконтрольована зона безпеки, до якої можуть використовуватись інші шкідливі програми отримати конфіденційні дані зберігається на згаданому брелоку.
Рекламне програмне забезпечення покладається на функцію OS X, в якій працює система автоматично зберігати пароль так що користувачеві не потрібно постійно вводити зазначений пароль для будь-яких змін. Як виявив Malwarebytes, програма встановлення Genieo пропонує користувачам пройти автентифікацію за допомогою свого пароля перед установкою.
"Фішка" полягає в тому, що пізніше, після введення нашого пароля, він монтує спеціальну програму, яка вимагає доступу до брелока, тобто це поле не запитує пароль, без втручання користувача, імітує клацання миші на "Дозволити", де вказує на те, що установник хоче використовувати нашу особисту інформацію, що міститься в брелоку, все це робить за частку секунди, тому важко усвідомити, особливо якщо ви не уважні, навіть ви може навіть не бачити вікна. Багато користувачів навряд чи помітять вікно, і навіть ті, хто це робить, можуть схильні його ігнорувати.
Насправді це не проблема безпеки OS X а швидше хитрість для імітації дії користувача, яка надсилатиме на віддалений сервер усю нашу інформацію про перегляд, паролі та навіть банківські реквізити, якщо ми їх зберігаємо, тому дуже важливо завжди знати, що ми завантажуємо та які програми ми даємо їм дозвіл.
