OS X našel novou bezpečnostní díru, která libovolně nastaví aplikace
Makradar Prohlížeče / / December 19, 2019
S popularizaci platformě OS X existuje více vývojářů, kteří vytvářejí škodlivé aplikace. Tedy, v poslední době v síti nalezl virus, který nainstaluje bez přípony uživatele pro Safari a aplikací třetích stran, a pak může přistupovat heslo uživatele.
Mimochodem, západní novináři podařilo získat informaci, že developer se stala hrozbou pro izraelskou společností Genieo inovace. Sláva, jak se očekávalo, společnost má velmi negativní: není to poprvé, co jsem si všiml, vytváření aplikací „junk“ pro Mac. Ale tentokrát společnost šla ještě dále.
Tento režim funguje následovně. Rozšíření pro Safari nebo aplikací třetích stran dostane na počítači. Jak se dalo očekávat, že systém vyzve uživatele ke schválení instalace. Zde přichází zábavná část: Tlačítko „OK“ je stisknuto automaticky. A tak se stane tak rychle, že nezkušený uživatel nebude rozumět tomu, co se stalo. Pouze tři sekundy, aby se objevil v okně tlačítko „OK“ se aktivuje a při zavřeném okně (tento proces může být viděn ve videu).
Co je zajímavé, obvykle vývojáři používají tuto techniku k uživatelům nápovědy - osoby s vadami zraku nebo jiné problémy se správou počítače. Ve skutečnosti, schopnost automaticky stisknutím tlačítka „OK“ by měla pomoci lidem, ale tam byli ti, kteří Používá této příležitosti k jiným účelům, a vytvořit další bezpečnostní rizika výpočetní. „Jsem opravdu překvapen, že nikdo nenapadlo dřív,“ - říká Thomas Reed společnosti Malwarebytes.
Podle výsledků těchto akcí Genieo mohou získat přístup k heslům v Mac klíčenka, a pak - k přístupovému iCloud nebo Gmail. Uživatel prostě nebude věnovat pozornost pop-upů, které samy zmizí po několika sekundách. Nápravě situace může být pouze ručně odstraní škodlivé aplikace.
(via)