Hakeris atrod iespēju apiet MacOS brīdinājuma uznirstošos logus

Ja izmantojat Mac, jums būs labi zināmi lietotāju brīdinājumi. Tie ir uznirstošie lodziņi, kas tiek parādīti ikreiz, kad jūs vai kāda lietojumprogramma mēģina darīt jebko no piemēram, piekļuve jūsu kontaktiem vai atrašanās vietai, lai tikai pārliecinātos, ka tiešām zināt, kas jūs esat darot.

Tie ir nedaudz kaitinoši, bet diezgan gudra daļa no Mac aizsardzības pret ļaunprātīgu programmatūru. Domāšana ir diezgan skaidra: pat ja jūs ir inficēts ar ļaunprātīgu programmatūru, liekot lietotājam apstiprināt piekļuvi sensitīviem datiem, jūs vismaz varat novērst hakeriem piekļuvi patiesi sulīgam saturam.

Saistīts: Labākie klēpjdatori

Tikai šī metode nav gluži tik droša, kā sākotnēji domāja, kā bijušais Nacionālās drošības aģentūras (NSA) hakeris Patriks Vards atklāja DEFCON hakeru sanāksmē Lasvegasā.

Ars Technica atklāj kā Vardle atklāja, ka Mac operētājsistēmai ir režīms, kas pārveido tastatūras nospiešanu pelē darbības, kas nozīmē, ka ļaunprogrammatūra teorētiski varētu “noklikšķināt” uz šīm uznirstošajām lodziņām, izslēdzot īpašnieku pilnībā. Tas joprojām būtu diezgan acīmredzams Mac ērgļa acu īpašniekam, ja tas nebūtu fakts, ka macOS divas peles nolaišanas pogas interpretē kā noklikšķināšanu uz Labi.

Kā jūs varētu iedomāties, tas radīja tādu ļaunprātīgas programmatūras izveidi, kas varētu apiet drošības uznirstošo logu, diezgan triviālu: tikai dažas papildu koda rindas. To pievienošana nodrošināja Wardle kalendāram piekļuvi kopā ar visiem Mac kontaktiem un precīzu ģeogrāfisko atrašanās vietu sistēmā ar pilnībā atjauninātu High Sierra versiju.

Protams, ekspluatācijai ir liels ierobežojums. Lai gan tastatūras vadīklas var viltot klikšķi “Labi”, tās nevar parādīt jūsu paroli, un visjutīgākie iestatījumi un informācija mēdz slēpties aiz šādām uzvednēm.

Lasīt vairāk: Labākais klēpjdators studentiem

Jebkurā gadījumā Wardle pētījumi ir nodrošinājuši, ka problēma tiks novērsta gaidāmajā MacOS versijā, Mojave. Neskatoties uz to, tas ir savlaicīgs atgādinājums, ka ir nepieciešams tikai viens niecīgs savādāk droša datora aizsardzības trūkums, lai hakeriem ļautu atvērt nopietnu kaitējumu.

Vai jūs jūtaties droši MacOS? Informējiet mūs vietnē Twitter @TrustedReviews.