Dans OS X a trouvé un nouveau trou de sécurité qui définit arbitrairement l'application

Avec la popularisation de la plate-forme OS X il y a plus de développeurs qui créent des applications malveillantes. Ainsi, récemment dans le réseau trouvé un virus qui installe sans extension pour Safari et les applications tierces de l'utilisateur, et peut alors accéder au mot de passe de l'utilisateur.

D'ailleurs, les journalistes occidentaux ont réussi à obtenir les informations que le développeur est devenu une menace pour la société israélienne Genieo Innovation. Fame, comme prévu, la société a une très négative: ce n'est pas la première fois que je l'ai remarqué la création d'applications « junk » pour le Mac. Mais cette fois, la société va encore plus loin.

Le système fonctionne comme suit. Extension pour Safari ou application tierce obtient sur votre ordinateur. Comme prévu, le système demande à l'utilisateur pour approbation à installer. Voici la partie amusante: bouton « OK » est automatiquement activé. Et il arrive si vite que l'utilisateur inexpérimenté ne comprendra pas ce qui est arrivé. Seulement trois secondes, de sorte que la fenêtre est apparue bouton « OK » est activé et la fenêtre fermée (un processus peut être vu dans la vidéo).

Ce qui est intéressant, généralement les développeurs utilisent cette technique pour aider les utilisateurs - ceux qui ont une basse vision ou d'autres problèmes avec la gestion informatique. En fait, la capacité d'appuyer sur automatiquement le « OK » devrait aider les gens, mais il y avait ceux qui Il utilise cette occasion à d'autres fins, et de créer des risques de sécurité supplémentaires ordinateur. « Je suis vraiment surpris que personne n'a pensé avant », - dit Thomas Reed de la société Malwarebytes.

Selon les résultats de ces actions Genieo peuvent avoir accès aux mots de passe dans le trousseau Mac, puis - à l'accès iCloud et Gmail. L'utilisateur tout simplement pas prêter attention aux pop-ups qu'eux-mêmes disparaissent au bout de quelques secondes. Remédier à la situation ne peut être supprimer manuellement les applications malveillantes.

(via)