Peretas menemukan cara untuk menghindari pop-up peringatan macOS

Jika Anda menggunakan Mac, Anda akan terbiasa dengan peringatan pengguna. Itu adalah kotak munculan yang muncul setiap kali Anda atau aplikasi mencoba melakukan apa pun di luar biasa, seperti mengakses kontak atau lokasi Anda, hanya untuk memastikan Anda benar-benar tahu siapa diri Anda perbuatan.

Mereka sedikit mengganggu, tetapi merupakan bagian yang cukup pintar dari pertahanan Mac terhadap perangkat lunak jahat. Pemikirannya cukup jelas: bahkan jika Anda adalah terinfeksi oleh malware, dengan membuat pengguna menyetujui akses ke data sensitif, Anda setidaknya dapat mencegah peretas mendapatkan hal-hal yang benar-benar menarik.

Terkait: Laptop terbaik

Hanya saja, metode ini tidak semudah yang diperkirakan semula, seperti yang diungkapkan mantan peretas Badan Keamanan Nasional (NSA) Patrick Wardle pada konvensi peretas DEFCON di Las Vegas.

Ars Technica mengungkapkan bagaimana Wardle menemukan bahwa sistem operasi Mac memiliki mode yang mengubah penekanan keyboard menjadi mouse tindakan, artinya malware secara teoritis dapat 'mengklik' kotak pop-up ini, memotong pemiliknya sepenuhnya. Ini masih akan cukup jelas bagi pemilik Mac yang bermata elang jika bukan karena macOS menafsirkan dua tombol mouse-down sebagai mengklik 'OK.'

Seperti yang dapat Anda bayangkan, ini membuat pembuatan malware yang dapat melewati pop-up keamanan cukup sepele: hanya beberapa baris kode tambahan. Menambahkan ini memberi Wardle akses kalender, di samping semua kontak Mac, dan geolokasi akurat, pada sistem dengan versi High Sierra yang sepenuhnya diperbarui.

Ada batasan besar untuk mengeksploitasi, tentu saja. Meskipun kontrol keyboard dapat memalsukan klik 'OK', mereka tidak dapat memasukkan sandi untuk Anda, dan pengaturan serta informasi paling sensitif cenderung bersembunyi di balik permintaan tersebut.

Baca lebih lajut: Laptop terbaik untuk pelajar

Bagaimanapun, penelitian Wardle telah memastikan bahwa masalah akan diperbaiki dalam versi macOS yang akan datang, Mojave. Meskipun demikian, ini adalah pengingat tepat waktu bahwa hanya dibutuhkan satu kelemahan kecil dalam pertahanan komputer yang aman untuk memberi peretas celah yang mereka butuhkan untuk melakukan kerusakan serius.

Apakah Anda merasa aman di macOS? Beri tahu kami di Twitter @TrustedReviews.