У ОС Кс нашао нову сигурносну рупу која произвољно поставља захтев

Са популаризацији платформе ОС Кс има више програмера који стварају злонамерне апликације. Тако, недавно у мрежи нашао вирус који се инсталира без продужетка корисника за Сафари и независних апликација, а затим може приступити лозинку корисника.

Узгред, западни новинари успели да добију информације да је програмер је постала претња за израелске компаније Гениео иновације. Славу, како се очекује, компанија има веома негативан: то није први пут да сам приметио стварање "јунк" апликација за Мац. Али овај пут је компанија отишла још даље.

Шема функционише на следећи начин. Екстензија за Фирефок или апликацију треће стране добија на рачунару. Као што се очекивало, систем пита корисника за одобрење да се инсталира. Овде долази забавни део: дугме "У реду" се аутоматски притисне. И то се дешава тако брзо да неискусан корисник неће разумети шта се догодило. Само три секунде, тако да прозор појавио дугме "У реду" се активира и прозори затворени (процес може да се види на снимку).

Оно што је интересантно, углавном програмери користе ову технику за помоћ корисницима - оне са ниским вида или другим проблемима у управљању рачунара. У ствари, способност да се аутоматски притиском на "ОК" треба да помогне људима, али било је и оних који су Он користи ову прилику за друге сврхе, и да створи додатне безбедносне ризике рачунар. "Ја сам заиста изненађен да нико није раније сетио," - каже Тхомас Рид компаније Малваребитес.

Према резултатима ове акције Гениео могу добити приступ лозинки у Мац брелок, а затим - да приступа иЦлоуд и Гмаил. Корисник једноставно неће обратити пажњу на поп-уп да ће они сами нестати након неколико секунди. Исправи ситуација може бити само ручно уклањање злонамерних апликација.

(преко)