Ο χάκερ βρίσκει έναν τρόπο γύρω από τα αναδυόμενα παράθυρα προειδοποίησης macOS

Εάν χρησιμοποιείτε Mac, θα εξοικειωθείτε με τις προειδοποιήσεις των χρηστών. Είναι τα αναδυόμενα πλαίσια που εμφανίζονται κάθε φορά που εσείς ή μια εφαρμογή προσπαθείτε να κάνετε κάτι από το συνηθισμένο, όπως η πρόσβαση στις επαφές ή την τοποθεσία σας, για να βεβαιωθείτε ότι γνωρίζετε πραγματικά τι είστε πράξη.

Είναι λίγο ενοχλητικό, αλλά ένα αρκετά έξυπνο μέρος της άμυνας του Mac έναντι κακόβουλου λογισμικού. Η σκέψη είναι αρκετά ξεκάθαρη: ακόμα κι αν εσείς είναι μολυνθεί από κακόβουλο λογισμικό, κάνοντας τον χρήστη να εγκρίνει την πρόσβαση σε ευαίσθητα δεδομένα, μπορείτε τουλάχιστον να εμποδίσετε τους χάκερ να φτάσουν στα πραγματικά χυμώδη πράγματα.

Σχετιζομαι με: Καλύτεροι φορητοί υπολογιστές

Μόνο, αυτή η μέθοδος δεν είναι τόσο απίστευτη όσο αρχικά πίστευε, όπως αποκάλυψε ο πρώην χάκερ της Εθνικής Ασφάλειας (NSA) Patrick Wardle στο συνέδριο χάκερ της DEFCON στο Λας Βέγκας.

Ars Technica αποκαλύπτει πώς ο Wardle ανακάλυψε ότι το λειτουργικό σύστημα Mac έχει έναν τρόπο που μετατρέπει τις πιέσεις πληκτρολογίου σε ποντίκι ενέργειες, που σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε θεωρητικά να «κάνει κλικ» σε αυτά τα αναδυόμενα πλαίσια, αποκόπτοντας τον κάτοχο εξ ολοκλήρου. Αυτό θα ήταν ακόμα αρκετά προφανές σε έναν ιδιοκτήτη Mac με ανοιχτόχρωμο μάτι αν δεν ήταν για το γεγονός ότι το macOS ερμηνεύει δύο κουμπιά με το ποντίκι προς τα κάτω, κάνοντας κλικ στο "OK".

Όπως μπορείτε να φανταστείτε, αυτό έκανε τη δημιουργία κακόβουλου λογισμικού που θα μπορούσε να παρακάμψει το αναδυόμενο παράθυρο ασφαλείας αρκετά ασήμαντο: μόνο μερικές επιπλέον γραμμές κώδικα. Η προσθήκη αυτών έδωσε πρόσβαση στο ημερολόγιο του Wardle, μαζί με όλες τις επαφές του Mac και ακριβή γεωγραφική τοποθεσία, σε ένα σύστημα με μια πλήρως ενημερωμένη έκδοση του High Sierra.

Υπάρχει φυσικά ένας μεγάλος περιορισμός στην εκμετάλλευση, φυσικά. Ενώ τα χειριστήρια πληκτρολογίου μπορούν να ψεύσουν ένα κλικ «OK», δεν μπορούν να εμφανιστούν στον κωδικό πρόσβασής σας για εσάς και οι πιο ευαίσθητες ρυθμίσεις και πληροφορίες τείνουν να κρύβονται πίσω από τέτοιες οδηγίες.

Διαβάστε περισσότερα: Καλύτερο φορητό υπολογιστή για μαθητές

Σε κάθε περίπτωση, η έρευνα του Wardle εξασφάλισε ότι το πρόβλημα θα επιλυθεί στην επερχόμενη έκδοση του macOS, Μοχάβε. Ωστόσο, είναι μια έγκαιρη υπενθύμιση ότι χρειάζεται μόνο μια μικρή αδυναμία σε μια κατά τα άλλα ασφαλή άμυνα του υπολογιστή για να δώσει στους χάκερ το άνοιγμα που πρέπει να κάνουν σοβαρές ζημιές.

Αισθάνεστε ασφαλείς στο macOS; Ενημερώστε μας στο Twitter @TrustedReviews.