Il mese scorso, Ars cronaca una applicazione per Mac che sfacciatamente sfruttata una vulnerabilità senza patch poi OS Xin modo che il app potrebbe installarsi senza richiedere la gente di immettere le password di sistema.Ora, i ricercatori hanno trovato la stessa installazione altamente discutibile sta accedendo portachiavi di Mac delle persone senza permesso. L’adware prendere queste libertà è distribuito da sede in Israele Genieo innovazione, una società che è stata a lungo conosciuta per spingere adware e altre applicazioni indesiderate. Secondo i ricercatori Malwarebytes, il programma di installazione Genieo accede automaticamente un elenco di estensioni di Safari che, per ragioni che non sono del tutto chiare, è nascosto all’interno del Mac Portachiavi accanto password per iCloud, Gmail e altri account importanti.
Genieo acquista questo accesso visualizzando molto brevemente un messaggio che chiede il permesso di aprire le estensioni di Safari e quindi facendo clic sul pulsante OK automaticamente accompagna prima che un utente abbia il tempo di rispondere o forse anche notare ciò che sta avvenendo. Con questo, Genieo installa un’estensione conosciuta come Leperdvil. Il triennio successivo secondo video cattura l’intera cosa:
“Quello che stanno facendo è fondamentalmente usando il sistema previsto chiamate per ottenere la posizione della finestra [permesso] e la posizione del pulsante OK nella finestra,” Thomas Reed, direttore Malwarebytes ‘di offerte di Mac, ha detto Ars.”Allora che stanno simulando un clic del mouse. Mi sorprende che nessuno pensarci prima.”
Il comportamento del programma di installazione Genieo sta sfruttando non è tecnicamente quello che i ricercatori considerano una vulnerabilità.Piuttosto, è sviluppatori di Apple probabilmente fare il clic possibile mappatura e auto per aiutare gli utenti con disabilità visive e altre disabilità.Cosa c’è di più, la minaccia rappresentata da Genieo è compensato dal fatto che l’elenco estensioni si accede solo dopo che un utente finale ha scaricato l’app, cliccato su di esso, ed entrò in una password di sistema.
Ancora, chiedere il permesso e poi automaticamente facendo clic sul pulsante OK è una mossa subdolo, che non fa che rafforzare la diffidenza molte persone hanno per Genieo.Reed ha detto che Malwarebytes ricercatore Adam Thomas ha trovato lo stesso codice subdolo disseminato in tutta applicazioni Genieo.Thomas deve ancora analizzare questi altri casi, per vedere se si aprono le attività diverse dalla lista estensioni, ma non ha escluso fuori.E ‘anche chiaro perché Genieo utilizza la finestra di portachiavi a tutti, dal momento che gli installatori della società sono stati in grado di installare le estensioni di Safari attraverso altri mezzi per anni.Malwarebytes ricercatori ipotizzano che possa avere qualcosa a che fare con i cambiamenti previsti a El Capitan, la prossima versione di OS X.
La scoperta evidenzia anche un potenziale punto debole che potrebbe essere sfruttata da altri adware indesiderato o, peggio, da veri e propri trojan di spionaggio dannosi.Ad esempio, non è difficile immaginare un Trojan travestito da programma benigno che rimane inattivo per un certo periodo di tempo.Poi, quando la macchina non è in uso attivo, l’applicazione chiede il permesso di accedere a una password per iCloud o Gmail e in un batter d’occhio approva la richiesta.A meno che gli utenti finali hanno ignorato le impostazioni di default di Mac, l’applicazione sarebbe ora in possesso delle credenziali.
“Direi che quel particolare allarme probabilmente non dovrebbe avere il suo contenuto esposte modo da poter trovare e fare clic”, ha detto Reed.”Qualcosa deve essere bloccato lì, quindi non può semplicemente essere fatto da chiunque.”
