Em OS X encontraram uma nova falha de segurança que define arbitrariamente a aplicação
Makradar Browsers / / December 19, 2019
Com a popularização da plataforma OS X há mais desenvolvedores que criam aplicativos maliciosos. Assim, recentemente na rede encontrou um vírus que se instala sem ramal do usuário para o Safari e aplicativos de terceiros, e, em seguida, pode acessar a senha do usuário.
By the way, jornalistas ocidentais conseguiu obter as informações que o desenvolvedor se tornou uma ameaça para a empresa israelense Genieo Inovação. Fama, como esperado, a empresa tem um muito negativo: não é a primeira vez que eu notei a criação de aplicações "lixo" para o Mac. Mas desta vez a empresa foi ainda mais longe.
O esquema funciona da seguinte maneira. Extensão para o Safari ou o aplicativo de terceiros recebe em seu computador. Como esperado, o sistema solicita que o usuário para aprovação de instalar. Aqui vem a parte divertida: botão "OK" é pressionado automaticamente. E isso acontece tão rapidamente que o usuário inexperiente não vai entender o que aconteceu. Apenas três segundos, assim que a janela apareceu botão "OK" é ativado e a janela fechada (um processo pode ser visto no vídeo).
O que é interessante, geralmente os desenvolvedores usam essa técnica para ajudar os usuários - aqueles com baixa visão ou outros problemas com o gerenciamento do computador. Na verdade, a capacidade de pressionar automaticamente o "OK" deve ajudar as pessoas, mas houve quem Ele usa esta oportunidade para outros fins, e criar riscos de segurança adicionais computador. "Estou realmente surpreso que ninguém tenha pensado nisso antes", - diz Thomas Reed da empresa Malwarebytes.
De acordo com os resultados dessas ações Genieo pode ter acesso a senhas no Mac Keychain, e depois - ao acesso iCloud e Gmail. O usuário simplesmente não vai prestar atenção a pop-ups que eles próprios irão desaparecer após alguns segundos. Corrigir a situação só pode ser remover manualmente os aplicativos maliciosos.
(via)