Hacker najde způsob, jak obejít vyskakovací okna s varováním pro macOS
Pokud používáte Mac, budete obeznámeni s varováními uživatelů. Jsou to vyskakovací okna, která se zobrazují vždy, když se vy nebo aplikace pokusíte něco udělat běžné, jako je přístup k vašim kontaktům nebo poloze, abyste se ujistili, že skutečně víte, o co jde dělá.
Jsou trochu otravní, ale docela chytrá část obrany Macu proti malwaru. Myšlení je celkem jasné: i když vy jsou nakažený malwarem, tím, že uživatel schválí přístup k citlivým datům, můžete alespoň zabránit hackerům dostat se ke skutečně šťavnatým věcem.
Příbuzný: Nejlepší notebooky
Pouze tato metoda není tak spolehlivá, jak se původně myslelo, jak odhalil bývalý hacker Národní bezpečnostní agentury (WSA) Patrick Wardle na hackerské konferenci DEFCON v Las Vegas.
Ars Technica odhaluje jak Wardle zjistil, že operační systém Mac má režim, který převádí stisknutí klávesnice na myš akce, což znamená, že malware by teoreticky mohl na tato vyskakovací okna „kliknout“ a vystříhat tak vlastníka zcela. To by vlastníkovi Macu s orlíma očima bylo stále docela zřejmé, kdyby nebylo skutečnosti, že macOS interpretuje dvě tlačítka myši dolů jako kliknutí na „OK“.
Jak si dokážete představit, díky tomu byl malware, který by mohl obejít vyskakovací okno zabezpečení, docela triviální: jen pár dalších řádků kódu. Jejich přidáním byl Wardle přístup ke kalendáři, spolu se všemi kontakty Mac a přesná geolokace, v systému s plně aktualizovanou verzí High Sierra.
Vykořisťování má samozřejmě velké omezení. I když ovládací prvky klávesnice mohou předstírat kliknutí „OK“, nemohou za vás vyskakovat vaše heslo a nejcitlivější nastavení a informace se obvykle skrývají za takové výzvy.
Přečtěte si více: Nejlepší notebook pro studenty
V každém případě Wardleův výzkum zajistil, že problém bude vyřešen v nadcházející verzi macOS, Mojave. Je však načase připomenout, že stačí jen malá slabost obrany jinak bezpečného počítače, aby hackeři dostali prostor, který potřebují k vážnému poškození.
Cítíte se v macOS bezpečně? Dejte nám vědět na Twitteru @TrustedReviews.
