V OS X našli novo varnostno luknjo, ki samovoljno postavlja v vlogo
Makradar Brskalniki / / December 19, 2019
S popularizacijo platforme OS X obstaja več razvijalci, ki ustvarjajo zlonamerne aplikacije. Tako je pred kratkim v mreži našel virus, ki se namesti brez podaljšanja uporabnikov za Safari in aplikacij tretjih oseb, in nato lahko dostopate geslo uporabnika.
Mimogrede, Zahodni novinarji uspelo, da bi dobili informacije, da je razvijalec postala grožnja za izraelsko podjetje Genieo inovacije. Slava, kot je bilo pričakovano, je družba ima zelo negativen: to ni prvič, da sem opazil, ustanovitev "junk" aplikacij za Mac. Toda tokrat je družba šla še dlje.
Sistem deluje na naslednji način. Razširitev za Safari ali aplikacije tretje osebe dobi na vašem računalniku. Kot je bilo pričakovati, je sistem pozove uporabnika, za odobritev za namestitev. Prihaja zabaven del: je "OK" gumb pritisnili samodejno. In to se zgodi tako hitro, da neizkušen uporabnik ne bo razumel, kaj se je zgodilo. Le tri sekunde, tako da se je prikazalo okno gumb "OK" se aktivira in okna zaprta (proces si lahko ogledate v videu).
Kaj je zanimivo, ponavadi razvijalci uporabljajo to tehniko za uporabnike Pomoč - tiste s slabšim vidom ali drugih težav z računalniško upravljanje. Dejstvo je, sposobnost, da samodejno pritiskom na tipko "OK", naj bi pomagal ljudem, vendar pa so bili tisti, ki Uporablja to priložnost za druge namene, in za ustvarjanje dodatnih varnostnih tveganj računalnik. "Jaz sem zelo presenečen, da nihče ni pomislil na to prej," - pravi Thomas Reed od družbe Malwarebytes.
Glede na rezultate teh ukrepov Genieo lahko dobite dostop do gesel v Mac Keychain, nato pa - za dostop iCloud in Gmail. Uporabnik preprosto ne bodo pozorni na pop-ups, da bodo sami po nekaj sekundah izgine. Odpravite stanje lahko le ročno odstranitev zlonamerne aplikacije.
(preko)