I OS X hittat ett nytt säkerhetshål som godtyckligt sätter programmet
Makradar Webbläsare / / December 19, 2019
Med popularisering av plattformen OS X finns fler utvecklare som skapar skadliga program. Således nyligen i nätverket fann ett virus som installerar utan användarens förlängning för Safari och tredjepartsapplikationer, och sedan kan få tillgång till användarens lösenord.
Förresten, västerländska journalister lyckats få den information som utvecklaren har blivit ett hot mot det israeliska bolaget Genieo Innovation. Fame, som väntat, har företaget en mycket negativ: det är inte första gången jag har märkt att skapa "skräp" applikationer för Mac. Men den här gången företaget gick ännu längre.
Systemet fungerar på följande sätt. Förlängning för Safari eller tredjepartsprogram blir på din dator. Som väntat uppmanar systemet användaren för godkännande att installera. Här kommer det roliga: "OK" knappen trycks automatiskt. Och det händer så snabbt att den oerfarna användaren inte kommer att förstå vad som hände. Endast tre sekunder, så att fönstret verkade "OK" aktiveras och fönstret stängs (en process kan ses i videon).
Vad som är intressant, oftast utvecklare använder denna teknik för att hjälpa användare - de med nedsatt syn eller andra problem med datorhantering. Faktum är att möjligheten att automatiskt trycka på "OK" bör hjälpa människor, men det fanns de som Den använder denna möjlighet för andra ändamål, och att skapa ytterligare säkerhetsrisker dator. "Jag är verkligen förvånad över att ingen har tänkt på det förut," - säger Thomas Reed av företagets Malwarebytes.
Enligt resultaten av dessa åtgärder Genieo kan få tillgång till lösenord i Mac Keychain, och sedan - att få tillgång till iCloud och Gmail. Användaren helt enkelt inte kommer att uppmärksamma popup-fönster som de själva kommer att försvinna efter några sekunder. Rätta till situationen kan endast manuellt ta bort skadliga program.
(via)