В OS X намери нов дупка в сигурността, които произволно определя прилагането
Makradar Браузъри / / December 19, 2019
С популяризирането на платформата OS X има повече разработчици, които създават зловредни приложения. Така, наскоро в мрежата намерен вирус, който се инсталира без удължаване на потребителя за Safari и приложения на трети страни, и след това да получите достъп до паролата на потребителя.
Между другото, западни журналисти успяха да получите информацията, че възложителят се е превърнал в заплаха за израелската компания Genieo иновации. Слава, както се очакваше, компанията има много негативен: не е първият път, когато сте забелязали, създаването на "боклуци" приложения за Mac. Но този път компанията отиде още по-далеч.
Схемата работи по следния начин. Разширение за Safari или приложение от трета страна получава на вашия компютър. Както се очакваше, системата подсказва на потребителя за одобрение, за да инсталирате. Тук идва най-забавната част: бутона "ОК" е натиснат автоматично. И това се случва толкова бързо, че неопитен потребител няма да разбере какво се е случило. Само три секунди, така че се появи прозореца бутона "ОК" е активирана и прозорецът затворени (процес, може да се види във видеото).
Какво е интересно, обикновено разработчиците да използват тази техника, за да помагат на потребители - тези с влошено зрение или други проблеми, свързани с управлението на компютъра. В действителност, възможността за автоматично натискане на бутона "ОК", за да помогне на хората, но има и такива, които Той използва тази възможност, за други цели, както и да създаде допълнителни рискове за сигурността компютър. "Аз съм наистина изненадан, че никой не е мислил за това преди," - казва Томас Рийд на Malwarebytes на фирмата.
Според резултатите от тези действия Genieo да получите достъп до паролите в Mac Keychain, а след това - да имат достъп iCloud и Gmail. Потребителят просто няма да се обърне внимание на изскачащи прозорци, че самите те ще изчезнат след няколко секунди. Коригиране на ситуацията може да бъде само ръчно премахване на зловредни приложения.
(чрез)