Hacker nachádza cestu okolo vyskakovacích okien varovania v systéme macOS
Ak používate počítač Mac, oboznámite sa s upozorneniami používateľov. Sú to rozbaľovacie polia, ktoré sa zobrazia vždy, keď sa vy alebo aplikácia pokúsite urobiť čokoľvek bežné, napríklad prístup k svojim kontaktom alebo polohe, len aby ste sa uistili, že skutočne viete, čo ste robí.
Sú mierne otravní, ale sú veľmi šikovnou súčasťou obrany Macu pred malvérom. Myšlienka je celkom jasná: aj keď vy sú infikovaný malvérom, tým, že používateľ povolí prístup k citlivým údajom, môžete hackerom zabrániť aspoň v tom, aby sa dostali k skutočne šťavnatým veciam.
Súvisiace: Najlepšie notebooky
Len táto metóda nie je taká spoľahlivá, ako sa pôvodne myslelo, ako to odhalil bývalý hacker Národnej bezpečnostnej agentúry (NSA) Patrick Wardle na hackerskej konferencii DEFCON v Las Vegas.
Ars Technica prezrádza ako Wardle zistil, že operačný systém Mac má režim, ktorý prevádza stlačenie klávesnice na myš akcie, čo znamená, že malware by mohol teoreticky „kliknúť“ na tieto vyskakovacie okná a vystríhať tak vlastníka úplne. To by bolo pre majiteľa Mac s orlými očami stále zrejmé, keby to nebolo tým, že macOS interpretuje dve tlačidlá nadol ako kliknutie na „OK“.
Ako si možno viete predstaviť, vďaka tomu bolo vytváranie škodlivého softvéru, ktorý mohol obísť vyskakovacie okno zabezpečenia, dosť malicherné: len pár ďalších riadkov kódu. Ich pridaním bol Wardle kalendár sprístupnený spolu so všetkými kontaktmi Macu a presnou geolokáciou v systéme s plne aktualizovanou verziou High Sierra.
Vykorisťovanie má samozrejme veľké obmedzenie. Aj keď ovládacie prvky klávesnice môžu fingovať kliknutie na tlačidlo „OK“, nemôžu za vás zobraziť heslo a za takéto výzvy sa zvyčajne skrývajú najcitlivejšie nastavenia a informácie.
Čítaj viac: Najlepší notebook pre študentov
V každom prípade výskum spoločnosti Wardle zabezpečil, že sa problém vyrieši v nadchádzajúcej verzii systému macOS, Mojave. Je to však včasná pripomienka, že na zabezpečenie inak bezpečného počítača stačí jedna malá slabina, aby sa hackerom otvoril priestor, ktorý potrebujú na vážne poškodenie.
Cítite sa v macOS bezpečne? Dajte nám vedieť na Twitteri @TrustedReviews.