In OS X ha trovato un nuovo buco di sicurezza che stabilisce arbitrariamente l'applicazione
Makradar Browser / / December 19, 2019
Con la divulgazione della piattaforma OS X ci sono più gli sviluppatori che creano applicazioni dannose. Così, di recente nella rete ha trovato un virus che si installa senza l'interno dell'utente per Safari e applicazioni di terze parti, e quindi in grado di accedere la password dell'utente.
Tra l'altro, i giornalisti occidentali sono riusciti a ottenere le informazioni che lo sviluppatore è diventata una minaccia per la società israeliana Genieo innovazione. Fama, come previsto, la società ha una molto negativo: non è la prima volta ho notato la creazione di applicazioni "spazzatura" per il Mac. Ma questa volta l'azienda è andato anche oltre.
Lo schema funziona come segue. Prolunga per Safari o applicazioni di terze parti ottiene sul computer. Come previsto, il sistema richiede all'utente per l'approvazione da installare. Qui viene il bello: tasto "OK" viene premuto automaticamente. E succede così velocemente che l'utente inesperto non capire cosa è successo. Solo tre secondi, in modo che la finestra è apparso pulsante "OK" si attiva e la finestra chiuse (un processo può essere visto nel video).
Ciò che è interessante, di solito gli sviluppatori utilizzano questa tecnica per aiutare gli utenti - quelli con problemi di vista o di altri problemi con la gestione del computer. Infatti, la possibilità di premendo automaticamente il "OK" dovrebbe aiutare le persone, ma c'erano quelli che Esso utilizza questa opportunità per altri scopi, e di creare rischi per la sicurezza computer. "Sono davvero sorpreso che nessuno ha pensato prima," - dice Thomas Reed delle società Malwarebytes.
Secondo i risultati di queste azioni Genieo può ottenere l'accesso alle password in Mac portachiavi, e poi - per l'accesso iCloud e Gmail. L'utente semplicemente non prestare attenzione a pop-up che essi stessi scompaiono dopo pochi secondi. Correggere la situazione non può che essere di rimuovere manualmente le applicazioni dannose.
(via)