Программа Genieo – из разряда тех, которые устанавливаешь на компьютер, забыв снять «галочку» в инсталляторе, и получаешь кучу проблем вроде нежелательной рекламы и отслеживания своих действий. Недавно её разработчики решили сделать свой продукт «ещё лучше» – и теперь почему-то очень хотят попасть в конфиденциальный раздел данных на Мас.
Genieo (программа-поисковик, которая после установки изменяет настройки браузера) нацелилась на Связку ключей (Keychain) – функцию Mac OS X, которая запоминает введенные пароли и освобождает пользователя от необходимости вводить их каждый раз. Как нетрудно догадаться, зачастую там хранятся очень и очень ценные сведения.
Установщик Genieo сначала просит юзера подтвердить свои права на работу с компьютером при помощи ввода пароля, а затем устанавливает специальную программу, которая просит доступ к Связке ключей. На экране появляется диалоговое окно, в котором пользователь либо соглашается, либо отказывается.
А дальше начинается самое интересное. Genieo САМА выбирает вариант «разрешить»! Установщик симулирует клик мышкой – и всё, вы согласились. Вот как это выглядит на видео:
Что будет дальше? Как отмечает техподдержка компании Norton, модуль рекомендаций Genieo изменяет конфигурацию браузеров – добавляет на домашнюю страницы дополнительные службы поиска или средства целевого распространения рекламы. Кроме того, ПО отслеживает действия пользователя и направляет пользователя на определенные коммерческие сайты и предложения.
Скорее всего, ничего из Связки ключей Genieo красть не будет – это все-таки «серое», а не хакерское ПО. Но этой уязвимостью вполне могут воспользоваться киберпреступники. Защититься от созданных ими приложений будет нелегко, ведь приложения для OS X – если они уже установлены – могут обращаться к Связке в любой момент. В результате технически возможна кража всего, что есть в менеджере паролей Apple.
Фактический код, который приводит щелчок в действие:
В Купертино пока никак не прокомментировали инцидент. Вероятно, в компании знают о проблеме и исправят её либо в следующем обновлении для Yosemite, либо уже в финальной версии El Capitan.
Смотрите также:
- Связка ключей не сохраняет пароли на некоторых сайтах? Решение проблемы.
- Забыл пароль от Мас. Как восстановить. Инструкция.
- Связка ключей iCloud на iPhone, iPad и OS X для синхронизации паролей и данных кредитных карт. Как настроить?.
- Как просмотреть пароли, сохраненные в Связке ключей на iPhone, iPad и Mac.
- Как сбросить пароль на Mac OS X через режим восстановления.