עם פופולריזציה של X OS הפלטפורמה יש יותר מפתחים ליצור יישומים זדוניים. לכן, לאחרונה ברשת מצאה וירוס שמתקינה בלי סיומת של המשתמש עבור ספארי ויישומי צד שלישי, ולאחר מכן יכול לגשת את סיסמת המשתמש.
אגב, עיתונאים מערביים הצליחו להשיג את המידע כי היזם הפך לאיום על החברה הישראלית חדשנות Genieo. תהילה, כצפוי, יש לחברה שלילית מאוד: זה לא הפעם הראשונה שמתי לב ביצירת יישומים "זבל" עבור Mac. אבל הפעם החברה הרחיקה לכת עוד יותר.
הסכימה פועלת כדלקמן. הרחבה עבור ספארי או יישום צד שלישי מקבל במחשב. כצפוי, המערכת מציגה למשתמש עבור אישור להתקנה. כאן מגיע החלק הכיפי: "אישור" נלחץ באופן אוטומטי. וזה קורה כל כך מהר כי משתמש לא מנוסה לא מבין מה קרה. רק שלוש שניות, כך החלון הופיע "אישור" מופעל והחלון נסגר (תהליך שניתן לראות בסרטון).
מה מעניין, בדרך כלל מפתחים להשתמש בטכניקה זו כדי לעזור למשתמשים - ולאנשים עם לקויות ראייה או בעיות אחרות עם הנהלת המחשב. למעשה, היכולת אוטומטית לחיצה על "אישור" צריך לעזור לאנשים, אבל היו מי היא משתמשת הזדמנות זו למטרות אחרות, וכדי ליצור סיכוני אבטחה נוספים מחשב. "אני ממש מופתע שאף אחד לא חשב על זה קודם," - אומר תומאס ריד של Malwarebytes החברה.
על פי התוצאות של פעולות אלה Genieo יכול לקבל גישה סיסמאות ב- Keychain Mac, ולאחר מכן - גישה iCloud ו- Gmail. המשתמש פשוט לא ישים לב פופ-אפים שהם עצמם ייעלמו לאחר מספר שניות. לתקן את המצב יכול להיות ידני בלבד הסרת היישומים הזדוניים.
(באמצעות)