Istraživači računalne sigurnosti Antoine Vincent Jebara i Raja Rahbani iz tvrtke MyKi, a kasnije i Adam Thomas iz Malwarebytesa su otkrili opasnu funkcionalnost ili bolje rečeno ranjivost Keychaina na OS X-u. Kada neka aplikacija želi pristupiti informacijama iz Keychaina korisnik ne treba to potvrditi lozikom nego klikom miša. Problem je što adware instaler iz tvrtke Genieo, poznatog distributera neželjenog softvera pri instalaciji zahtjeva pristup popisu dodataka u Safariju i umjesto da korisnik sam klikne za pristanak, instaler preuzima kontrolu nad mišem i klikne na gumb “Allow”. Instaler koristi tu dozvolu za instalaciju dodatka za Safari Leperdvil koji distribuira drugi neželjeni softver i mijenja neke Safari postavke. Ova ranjivost omogućuje malverima da pristupe puno osjetljivijim podacima koji se nalaze u Keychainu, a to su lozinke među kojima je i ona za iCloud. Apple se još nije izjasnio o ovom propustu.
$downloadlink = get_field('download_link'); ?>Adware instaler sam sebi dozvoljava pristup Keychainu Mac korisnika
Izvor: www.net-security.org