Hacker finder en vej omkring macOS-advarselsvinduer
Hvis du bruger en Mac, vil du være fortrolig med brugeradvarsler. Det er pop op-bokse, der vises, når du eller et program prøver at gøre noget ud af almindelig, såsom adgang til dine kontakter eller placering, bare for at sikre, at du rent faktisk ved, hvad du er gør.
De er lidt irriterende, men en ret smart del af Macens forsvar mod malware. Tænkningen er ret klar: selvom du er inficeret af malware, ved at få brugeren til at godkende adgang til følsomme data, kan du i det mindste forhindre hackere i at komme til de virkelig saftige ting.
Relaterede: Bedste bærbare computere
Kun denne metode er ikke helt så idiotsikker som oprindeligt antaget, som den tidligere National Security Agency (NSA) -hacker Patrick Wardle afslørede ved DEFCON-hackerkonventionen i Las Vegas.
Ars Technica afslører hvordan Wardle opdagede, at Mac-operativsystemet har en tilstand, der konverterer tastaturpresser til mus handlinger, hvilket betyder, at malware teoretisk kunne 'klikke' på disse pop op-bokse og skære ejeren ud helt. Dette ville stadig være ret åbenlyst for en ørneøjne Mac-ejere, hvis det ikke var for det faktum, at macOS fortolker to mus ned-knapper som at klikke på 'OK'.
Som du måske forestiller dig, gjorde dette oprettelse af malware, der kunne omgå sikkerheds pop-up, ganske trivielt: bare et par ekstra linjer kode. Tilføjelse af disse gav Wardle-kalenderadgang sammen med alle Mac'ens kontakter og nøjagtig geolokalisering på et system med en fuldt opdateret version af High Sierra.
Der er selvfølgelig en stor begrænsning for udnyttelsen. Mens tastaturkontrollerne kan falske et 'OK'-klik, kan de ikke åbne din adgangskode for dig, og de mest følsomme indstillinger og oplysninger har tendens til at skjule sig bag sådanne meddelelser.
Læs mere: Bedste bærbare computer til studerende
Under alle omstændigheder har Wardles forskning sikret, at problemet løses i den kommende version af macOS, Mojave. Ikke desto mindre er det en rettidig påmindelse om, at det kun kræver en lille svaghed i en ellers sikker computers forsvar for at give hackere den åbning, de har brug for for at gøre alvorlig skade.
Føler du dig sikker i macOS? Fortæl os det på Twitter @TrustedReviews.
