Hacker najde pot okoli opozorilnih pojavnih oken macOS
Če uporabljate Mac, boste seznanjeni z opozorili uporabnikov. So pojavna polja, ki se prikažejo vsakič, ko poskušate vi ali aplikacija kaj storiti izven običajni, na primer dostop do vaših stikov ali lokacije, samo zato, da se prepričate, da dejansko veste, kaj ste delaš.
So rahlo moteči, a precej pameten del Mac-ove obrambe pred zlonamerno programsko opremo. Razmišljanje je povsem jasno: tudi če vi so okuženi z zlonamerno programsko opremo, tako da uporabnik odobri dostop do občutljivih podatkov, lahko hekerjem vsaj preprečite, da bi prišli do resnično sočnih stvari.
Sorodno: Najboljši prenosniki
Samo ta metoda ni tako varna, kot se je sprva mislilo, kot je na hekerski konvenciji DEFCON v Las Vegasu razkril nekdanji heker Patrick Wardle, agencija za nacionalno varnost (NSA).
Ars Technica razkriva kako je Wardle odkril, da ima operacijski sistem Mac način, ki pritiske na tipkovnico pretvori v miško dejanja, kar pomeni, da bi lahko zlonamerna programska oprema teoretično ‘kliknila’ ta pojavna okna in tako izrezala lastnika popolnoma. To bi bilo lastniku Macov z orlovimi očmi še vedno precej očitno, če ne bi bilo, da macOS dva gumba navzdol razlaga kot klik "V redu".
Kot si lahko predstavljate, je bilo zaradi tega ustvarjanje zlonamerne programske opreme, ki bi lahko zaobšla pojavno okno za varnost, precej nepomembno: le nekaj dodatnih vrstic kode. Njihovo dodajanje je Wardleju omogočilo dostop do koledarja, poleg vseh Mac-ovih stikov, in natančno geolokacijo v sistemu s popolnoma posodobljeno različico High Sierre.
Seveda obstaja velika omejitev za izkoriščanje. Čeprav lahko tipkovnice ponarejajo klik »V redu«, ne morejo vstaviti vašega gesla, najbolj občutljive nastavitve in informacije pa se skrivajo za takimi pozivi.
Preberi več: Najboljši prenosnik za študente
V vsakem primeru je Wardlova raziskava zagotovila, da bo težava odpravljena v prihajajoči različici macOS, Mojave. Kljub temu nas pravočasno opomni, da potrebujete le majhno slabost v sicer varni obrambi računalnika, da hekerjem omogočite, da naredijo resno škodo.
Ali se v macOS počutite varno? Sporočite nam na Twitterju @TrustedReviews.
