Macマルウェアのドアクリークが開いている

アップルは、開発者に、デスクトップの上に表示される電卓や通貨コンバータなど、日常的に頻繁に使用される半透明のレイヤーであるTigerのDashboard用の新しいウィジェットを作成することを奨励してきました。ある開発者はウィジェットを潜在的な悪意のあるソフトウェアに変える方法をすでに発見したと主張している。

アップル、これらのiPhoneとiPadsは9月13日に時代遅れになるでしょう;モビリティ、T-Mobileの無料iPhone 7の提供には、先行コストと多くの忍耐が必要です;モビリティ; 400ドルの中国のスマートフォン?アップルとサムスンは安いライバルを追い払い、とにかく価格を引き上げる、iPhoneは、耐水iPhone 7のAppleの保証は液体の損傷をカバーしていない

彼のブログにウィジェットを投稿したStephanの開発者は、彼が「やや悪い」と書いた2つのミニアプリを作った。彼の「Zaptastic」WebサイトがAppleのSafariブラウザを使用して訪問されると、1つのウィジェットはユーザーのデスクトップに自動的にインストールされます。

Stephanによると、これはポルノの詐欺師のための絶好の機会であり、ブラウザをハイジャックするウィジェットを自動インストールすることができます。

Stephanのブログによると、「私は(自動インストールが好きになる)、それは素晴らしいことだと思うが、私がここで実証したように、ユーザーがアプリケーションをインストールできない状況を設定するという副作用がある。彼らの知識。

これは大したことではなく、デフォルトでウィジェットは大きなダメージを与えることができず、ダッシュボードにドロップしない限り実行できません。面白いのは、アップルによれば、そのウィジェットがそこにあると、あなたはそれを削除できないということです。

ウィジェットはツールバーから直接削除することはできませんが、ライブラリフォルダから削除することはできます。

“2人のマウスとスポットライトでライブラリフォルダを見つけることができない平均的なユーザは、すばらしいポルノ画像を選んでウィジェットのアイコンにしてドロップするのに30秒かかるだろうあなたのダッシュボードではあなたはそれに固執しています.JavaScriptは必要ありません」とStephan氏は付け加えました。

Stephanはzaptastic_evilウィジェットを作成しました。ウィジェットは、ウィジェットDashboardが起動されるたびにユーザのブラウザをWebサイトにリダイレクトし、Dashboardからユーザを削除し、ウィジェットが閉じられるのを防ぎます。

Aaronという名前の仲間のブロガーは、アップルの独自のウィジェットセットによく似た一連のウィジェットを作成し、本物のものを置き換えるために使用することができます。これらの偽のウィジェットの1つは、ユーザーの明示的な許可なしに完全なシステムアクセスで実行できます。

アップルはこの報告書についてコメントすることを拒否した。

Macユーザーは、万一の可能性があるにも関わらず、ウィジェットをライブラリフォルダから削除し、Activity Monitorを使用して既に実行中のウィジェットのインスタンスをすべて削除するだけです。

Silicon.comのJo Bestがロンドンから報告しました。

これらのiPhoneとiPadはすべて9月13日に廃盤​​になります

T-Mobileの無料iPhone 7の特典には、初期費用と多くの忍耐が必要です

400ドルの中国のスマートフォン?アップルとサムスンは安いライバルを追い払い、とにかく価格を引き上げる

耐水iPhone 7のAppleの保証は液体の損傷をカバーしていません