Hacker, macOS uyarı açılır pencereleri etrafında bir yol bulur

Mac kullanıyorsanız, kullanıcı uyarılarına aşina olacaksınız. Bunlar, siz veya bir uygulama herhangi bir şey yapmaya çalıştığında görünen açılır kutulardır. kişilerinize veya konumunuza erişmek gibi sıradan, yalnızca gerçekte ne olduğunuzu bildiğinizden emin olmak için yapıyor.

Biraz can sıkıcıdırlar, ancak Mac’in kötü amaçlı yazılımlara karşı savunmasının oldukça akıllıca bir parçasıdır. Düşünce oldukça açık: siz olsanız bile vardır Kötü amaçlı yazılım bulaşmışsa, kullanıcının hassas verilere erişimi onaylamasını sağlayarak, en azından bilgisayar korsanlarının gerçekten ilginç şeylere ulaşmasını önleyebilirsiniz.

İlişkili: En iyi dizüstü bilgisayarlar

Ancak bu yöntem, eski Ulusal Güvenlik Ajansı (NSA) hacker'ı Patrick Wardle'ın Las Vegas'taki DEFCON hacker kongresinde ortaya koyduğu gibi, başlangıçta düşünüldüğü kadar kusursuz değildir.

Ars Technica ortaya çıkarır Wardle, Mac işletim sisteminin klavye basışlarını fareye dönüştüren bir moda sahip olduğunu nasıl keşfetti? yani kötü amaçlı yazılımın teorik olarak bu pop-up kutuları "tıklayıp" sahibini ortadan kaldırabileceği anlamına gelir. Baştan sona. Bu, macOS'un iki fare-aşağı düğmesini "Tamam" ı tıklamak olarak yorumlaması gerçeği olmasaydı, kartal gözlü bir Mac sahibi için yine de oldukça açık olurdu.

Tahmin edebileceğiniz gibi, bu, güvenlik açılır penceresini atlayabilecek kötü amaçlı yazılım oluşturmayı oldukça önemsiz hale getirdi: sadece birkaç ekstra kod satırı. Bunları eklemek, High Sierra'nın tamamen güncellenmiş bir sürümüne sahip bir sistemde tüm Mac'in kişilerinin yanı sıra Wardle takvim erişimi ve doğru konum belirleme olanağı sağladı.

Elbette istismarda büyük bir sınırlama var. Klavye kontrolleri bir "Tamam" tıklamasını taklit edebilirken, şifrenizi sizin için açamazlar ve en hassas ayarlar ve bilgiler bu tür istemlerin arkasına saklanma eğilimindedir.

Daha fazla oku: Öğrenciler için en iyi dizüstü bilgisayar

Her durumda, Wardle’ın araştırması, sorunun macOS’un gelecek sürümünde çözülmesini sağladı. Mojave. Yine de, güvenli olmayan bir bilgisayarın savunmasında, bilgisayar korsanlarına ciddi hasar vermeleri için ihtiyaç duydukları açıklığı vermenin yalnızca küçük bir zayıflık gerektirdiğini zamanında hatırlatmak isteriz.

MacOS'ta kendinizi güvende hissediyor musunuz? Twitter'da @TrustedReviews bize bildirin.