In OS gevonden X een nieuw gat in de beveiliging dat willekeurig stelt de toepassing
Makradar Browsers / / December 19, 2019
Met de popularisering van het platform OS X zijn er meer ontwikkelaars die kwaadaardige toepassingen te creëren. Zo is onlangs in het netwerk vond een virus dat wordt geïnstalleerd zonder extensie van de gebruiker voor Safari en toepassingen van derden, en dan kan toegang krijgen tot het wachtwoord van de gebruiker.
By the way, westerse journalisten in geslaagd om de informatie die de ontwikkelaar een bedreiging voor de Israëlische bedrijf Genieo Innovatie is te krijgen. Fame, zoals verwacht, het bedrijf heeft een zeer negatief: het is niet de eerste keer dat ik de oprichting van "junk" applicaties voor de Mac opgemerkt. Maar deze keer ging het bedrijf nog verder.
De regeling werkt als volgt. Extensie voor Safari of toepassing van derden krijgt op uw computer. Zoals verwacht, het systeem vraagt de gebruiker om goedkeuring te installeren. Hier komt het leuke gedeelte: "OK" knop wordt automatisch ingedrukt. En het gebeurt zo snel dat de onervaren gebruiker niet zullen begrijpen wat er gebeurd is. Slechts drie seconden, zodat het raam verscheen "OK" knop wordt geactiveerd en het raam dicht (een proces dat kan worden gezien in de video).
Wat interessant is, meestal ontwikkelaars gebruiken deze techniek om gebruikers te helpen - mensen met een verminderd gezichtsvermogen of andere problemen met de computer management. In feite is de mogelijkheid om automatisch op de "OK" moeten mensen helpen, maar er waren mensen die Het maakt gebruik van deze gelegenheid gebruik voor andere doeleinden, en om extra veiligheidsrisico's te creëren computer. "Ik ben echt verbaasd dat niemand ooit eerder van het heeft gedacht," - zegt Thomas Reed van het bedrijf Malwarebytes.
Volgens de resultaten van deze acties kunnen Genieo toegang tot wachtwoorden in de Mac Keychain te krijgen, en dan - om de toegang iCloud en Gmail. De gebruiker zal gewoon geen aandacht besteden aan pop-ups die zij zelf zullen verdwijnen na een paar seconden. Rectify de situatie kan alleen de kwaadaardige applicaties handmatig verwijderen.
(via)