In OS X gefunden eine neue Sicherheitslücke, die willkürlich die Anwendung setzt

Mit der Popularisierung der Plattform OS X gibt es mehr Entwickler, die schädliche Anwendungen erstellen. So vor kurzem im Netz fand einen Virus, das für Safari und Anwendungen von Drittanbietern, ohne die Benutzer-Erweiterung installiert, und dann kann das Kennwort des Benutzers zugreifen.

Durch die Art und Weise gelang es westlichen Journalisten, die Informationen zu bekommen, dass der Entwickler eine Bedrohung für die israelische Firma Genieo Innovation geworden ist. Ruhm, wie erwartet, hat das Unternehmen eine sehr negativ: Es ist nicht das erste Mal, dass ich die Schaffung von „Junk“ Anwendungen für den Mac bemerkt habe. Aber diesmal ging das Unternehmen noch weiter.

Das System funktioniert wie folgt. Erweiterung für Safari oder Drittanbieter-Anwendung wird auf Ihrem Computer. Wie erwartet, fordert das System den Benutzer zur Genehmigung zu installieren. Hier kommt der spaßige Teil: Schaltfläche „OK“ wird automatisch gedrückt. Und es geschieht so schnell, dass der unerfahrene Benutzer nicht verstehen, was passiert ist. Nur drei Sekunden, so dass das Fenster erschien Schaltfläche „OK“ wird aktiviert und das Fenster geschlossen (ein Prozess, in dem Video gesehen werden kann).

Was interessant ist, in der Regel Entwickler nutzen diese Technik, um Benutzer zu helfen - die mit Sehschwäche oder anderen Problemen mit dem Computer-Management. Tatsächlich drücken die Möglichkeit, automatisch die „OK“ sollte den Menschen helfen, aber es gab diejenigen, die Es nutzt diese Gelegenheit, für andere Zwecke, und zusätzliche Sicherheitsrisiken zu erstellen Computer. „Ich bin wirklich überrascht, dass niemand davon vorher gedacht hat,“ - sagt Thomas Reed der Firma Malwarebytes.

Nach den Ergebnissen dieser Maßnahmen im Mac Keychain Zugriff auf Passwörter erhalten, Genieo und dann - den Zugriff auf iCloud und Gmail. Der Benutzer wird nicht einfach darauf achten, Pop-ups, dass sie sich nach ein paar Sekunden verschwinden. Rectify die Situation kann nur manuell die schädlichen Anwendungen zu entfernen sein.

(über)