OS X našiel novú bezpečnostnú dieru, ktorá ľubovoľne nastaví aplikácie

S popularizácii platforme OS X existuje viac vývojárov, ktorí vytvárajú škodlivé aplikácie. Teda, v poslednej dobe v sieti našiel vírus, ktorý nainštaluje bez prípony používateľa pre Safari a aplikácií tretích strán, a potom môže pristupovať heslo používateľa.

Mimochodom, západnej novinári podarilo získať informáciu, že developer sa stala hrozbou pre izraelskou spoločnosťou Genieo inovácie. Sláva, ako sa očakávalo, spoločnosť má veľmi negatívny: nie je to prvýkrát, čo som si všimol, vytváranie aplikácií "junk" pre Mac. Ale tentoraz spoločnosť išla ešte ďalej.

Tento režim funguje nasledovne. Rozšírenie pre Safari alebo aplikácií tretích strán dostane na počítači. Ako sa dalo očakávať, že systém vyzve užívateľa na schválenie inštalácie. Tu prichádza zábavná časť: Tlačidlo "OK" je stlačené automaticky. A tak sa stane tak rýchlo, že neskúsený užívateľ nebude rozumieť tomu, čo sa stalo. Iba tri sekundy, aby sa objavil v okne tlačidlo "OK" sa aktivuje a pri zatvorenom okne (tento proces môže byť videný vo videu).

Čo je zaujímavé, zvyčajne vývojári používajú túto techniku ​​k užívateľom pomocníka - osoby s chybami zraku alebo iné problémy so správou počítača. V skutočnosti, schopnosť automaticky stlačením tlačidla "OK" by mala pomôcť ľuďom, ale tam boli tí, ktorí Používa túto príležitosť na iné účely, a vytvoriť ďalšie bezpečnostné riziká výpočtovej. "Som naozaj prekvapený, že nikto nenapadlo skôr," - hovorí Thomas Reed spoločnosti Malwarebytes.

Podľa výsledkov týchto akcií Genieo môžu získať prístup k heslám v Mac kľúčenka, a potom - k prístupovému iCloud alebo Gmail. Užívateľ jednoducho nebude venovať pozornosť pop-upov, ktoré samy zmiznú po niekoľkých sekundách. Nápravu situácie môže byť iba ručne odstráni škodlivé aplikácie.

(via)