Hacker hittar en väg runt popup-fönster för macOS-varningar

Om du använder en Mac känner du till användarvarningar. Det är popup-rutorna som visas när du eller ett program försöker göra någonting av det vanligt, som att komma åt dina kontakter eller plats, bara för att se till att du faktiskt vet vad du är håller på med.

De är lite irriterande, men en ganska smart del av Macens försvar mot skadlig kod. Tänkandet är ganska klart: även om du är infekterad av skadlig kod, genom att användaren godkänner åtkomst till känslig data kan du åtminstone förhindra hackare från att komma till de riktigt saftiga grejerna.

Relaterad: Bästa bärbara datorer

Endast den här metoden är inte lika idiotsäker som man trodde, som den tidigare National Security Agency (NSA) hackaren Patrick Wardle avslöjade vid DEFCON-hackarkonventionen i Las Vegas.

Ars Technica avslöjar hur Wardle upptäckte att Mac-operativsystemet har ett läge som omvandlar tangentbordspress till mus åtgärder, vilket innebär att skadlig programvara teoretiskt kan ”klicka” på dessa popup-rutor och skära ut ägaren helt. Detta skulle fortfarande vara ganska uppenbart för en örnögd Mac-ägare om det inte vore för det faktum att macOS tolkar två nedåtknappar som att klicka på 'OK'.

Som du kan föreställa dig gjorde detta att skapa skadlig kod som kunde kringgå säkerhets popup-fönstret ganska trivial: bara ett par extra kodrader. Genom att lägga till dessa fick Wardles kalenderåtkomst, tillsammans med alla Mac-kontakter och exakt geolokalisering, på ett system med en helt uppdaterad version av High Sierra.

Det finns naturligtvis en stor begränsning av exploateringen. Medan tangentbordets kontroller kan fejka ett OK-klick, kan de inte dyka in ditt lösenord åt dig, och de mest känsliga inställningarna och informationen tenderar att gömma sig bakom sådana uppmaningar.

Läs mer: Bästa bärbara datorn för studenter

Hur som helst har Wardles forskning säkerställt att problemet kommer att åtgärdas i den kommande versionen av macOS, Mojave. Ändå är det en påminnelse i rätt tid att det bara krävs en liten svaghet i en annars säker dators försvar för att ge hackare den öppning de behöver för att göra allvarliga skador.

Känner du dig trygg i macOS? Låt oss veta på Twitter @TrustedReviews.