OS X löysi uuden tietoturva-aukko, joka mielivaltaisesti asettaa sovelluksen

Kanssa popularisoinnin alustan OS X on enemmän kehittäjiä, jotka luovat haittaohjelmat. Niinpä hiljattain verkko löydetty virus, joka asentaa ilman käyttäjän laajennus Safari ja kolmannen osapuolen sovelluksia, ja sitten voi käyttää käyttäjän salasanaa.

Muuten, länsimaisten toimittajien onnistui saamaan tietoa siitä, että kehittäjä on tullut uhka israelilainen yritys Genieo Innovation. Fame, odotetusti, yhtiö on hyvin negatiivinen: se ei ole ensimmäinen kerta, kun olen huomannut luomista "roskaruokaa" sovelluksia Mac. Mutta tällä kertaa yhtiö meni vielä pidemmälle.

Järjestelmässä toimii seuraavasti. Laajennus Safari tai kolmannen osapuolen sovellus saa tietokoneen. Kuten odotettua, järjestelmä pyytää käyttäjää hyväksyttäväksi asentaa. Täältä tulee hauska osa: "OK" painiketta painetaan automaattisesti. Ja se tapahtuu niin nopeasti, että kokematon käyttäjä ei ymmärrä mitä tapahtui. Vain kolme sekuntia, niin että ikkuna avautui "OK" -painiketta aktivoituu ja ikkunan kiinni (prosessi voidaan nähdä video).

Mikä on mielenkiintoista, yleensä kehittäjät käyttävät tätä tekniikkaa auttaa käyttäjiä - heikkonäköisiä tai muita ongelmia tietokoneen hallintaan. Itse asiassa kyky automaattisesti painamalla "OK" pitäisi auttaa ihmisiä, mutta oli niitä, jotka Se käyttää tätä tilaisuutta muihin tarkoituksiin, sekä luoda uusia turvallisuusriskejä tietokone. "Olen todella yllättynyt, että kukaan ei ole ajatellut sitä ennen", - sanoo Thomas Reed yhtiön Malwarebytes.

Tulosten mukaan näistä toimista Genieo voivat päästä käsiksi salasanoja Mac avainnippu, ja sitten - pääsyä iCloud ja Gmailia. Käyttäjä yksinkertaisesti eivät kiinnitä huomiota pop-up, että he itse katoavat muutaman sekunnin kuluttua. Tilanteen korjaamiseksi voi olla vain käsin poistamalla haittaohjelmat.

(kautta)