Ambos desarrolladores encontraron la vulnerabilidad mientras trabajaban en la gestión de identidades de su software Myki. Básicamente lo que han encontrado es que un atacante puede esconder un código en cualquier documento que invoca el acceso a llaveros con un solo clic, en un cuadro de diálogo que se utiliza para evitar que el usuario tenga que introducir múltiples veces su contraseña.
Justo lo que hace el nuevo instalador de Genieo, descubierto por Malwarebytes. Pero además, lo hace sin la interacción del usuario tal como se muestra en este vídeo.
Una vez pulsado el botón permitir, el código malicioso puede reenviar el contenido del llavero vía texto, o guardar ese contenido en otra ubicación para ser recuperada posteriormente.
Se ha notificado a Apple esta vulnerabilidad, y de momento Apple no ha contestado. Esta vulnerabilidad, pues, podría estar siendo explotada ya en internet. Las medidas de seguridad, evidentemente, pasan por no descargar software de sitios no confiables.
