OS X keyfi uygulamayı belirleyen yeni bir güvenlik deliği bulundu

Platform OS X yaygınlaşması ile kötü niyetli uygulamalar oluşturmak daha geliştiriciler bulunmaktadır. Böylece, son zamanlarda ağdaki kullanıcının şifresini erişebilir ardından da Safari ve üçüncü parti uygulamalar için kullanıcının uzantısı olmadan yükler ve bir virüs bulundu.

Bu arada, Batılı gazeteciler geliştirici İsrail firması Genieo Yenilik için bir tehdit haline geldiğini bilgi başardı. Şöhret, beklendiği gibi, şirket çok negatif vardır: o Mac için "önemsiz" uygulamaların oluşturulmasını fark ettik ilk değil. Ama bu sefer şirketi daha da ileri gitti.

Şema aşağıdaki şekilde çalışır. Safari veya üçüncü taraf uygulama için Uzatma bilgisayarınızda alır. Beklendiği gibi, sistem kurulumu onayı girmesini ister. İşte eğlenceli kısım geliyor: "OK" tuşuna basıldığında otomatik olarak. Ve deneyimsiz kullanıcı ne olduğunu anlamaya olmayacak kadar hızlı olur. Sadece üç saniye, pencere göründü böylece "OK" tuşuna aktive ve pencere (bir süreç videoda görülebilir) kapalıdır.

Az gören veya bilgisayar yönetimi ile diğer sorunları olanlar - ilginç, genellikle geliştiriciler fazla yardımcı olmak için bu tekniği kullanır. Aslında, yetenek otomatik insanlara yardım etmelidir "OK" tuşuna basarak, ancak bu vardı kim Bu başka amaçlar için bu fırsatı kullanır ve ek güvenlik risklerini oluşturmak için bilgisayar. "Gerçekten hiç kimse daha önce akıl ettiğini şaşırdım," - şirket Malwarebytes Thomas Reed diyor.

erişim iCloud ve Gmail'e - bu eylemlerin sonuçlarına göre Genieo sonra Mac Keychain'de şifreleri erişmek ve benzeri. Kullanıcı sadece kendilerinin bir kaç saniye sonra kaybolur pop-up dikkat olmayacaktır. Giderin durum yalnızca el zararlı uygulamaları kaldırarak olabilir.

(üzerinden)