U OS X pronašao novu sigurnosnu rupu koja samovoljno postavlja zahtjev

Uz popularizaciju platforma OS X ima više programeri koji stvaraju zlonamjerne aplikacije. Tako je nedavno u mreži otkrili virus koji se instalira bez korisnikova proširenje za Safari i third-party aplikacije, a zatim možete pristupiti korisničke lozinke.

Usput, zapadni novinari uspjeli dobiti informaciju da je programer je postao prijetnja izraelska tvrtka Genieo inovacije. Slava, kako se i očekivalo, tvrtka ima vrlo negativan: to nije prvi put da sam primjetio stvaranje „junk” aplikacija za Mac. No, ovaj put je tvrtka otišla još dalje.

Shema funkcionira na sljedeći način. Nastavak za Safari ili treće strane aplikacija dobiva na računalu. Kao što se očekivalo, sustav obavještava korisnika za odobrenje za instaliranje. Ovdje dolazi dio zabave: „OK” pritisnuta automatski. I to se događa tako brzo, da je neiskusan korisnik neće shvatiti što se dogodilo. Samo tri sekunde, tako da se pojavio prozor „OK” se aktivira i prozor zatvoren (proces se može vidjeti u videu).

Ono što je zanimljivo, obično programeri koristiti ovu tehniku ​​kako bi se korisnicima - one s niskim vida ili drugih problema s upravljanje računalom. U stvari, sposobnost da se automatski pritiskom na tipku „OK” treba pomagati ljudima, ali bilo je i onih koji su Ona koristi ovu priliku za druge svrhe, a za stvaranje dodatne sigurnosne rizike računalo. „Ja sam stvarno iznenađen da nitko nije razmišljao o tome prije,” - kaže Thomas Reed od tvrtke Malwarebytes.

Prema rezultatima tih radnji Genieo može dobiti pristup lozinki u sustavu Mac Keychain, a onda - za pristup iCloud i Gmail. Korisnik jednostavno ne obratiti pozornost na pop-up prozore koji su i sami će nestati nakon nekoliko sekundi. Popravi situacija može biti samo ručno uklanjanje zlonamjernih aplikacija.

(preko)