MacOS为了避免黑客窃取计算机的秘密信息,当应用程序试图访问敏感数据或敏感功能时,系统允许用户选择“允许”或“拒绝”,这相当于设置检查点,关闭恶意软件,让无辜的程序获得它想要的信息。
但是美国国家安全局( NSA )的前雇员,著名的Mac黑客帕特里克·瓦尔德,在周日的Defcon黑客大会上,计划通过所谓的“合成点击”(合成点击)帮助恶意软件绕过系统封锁,展示一系列针对MacOS系统的自动攻击。
用户界面是唯一的失败点。目前担任Digita安全研究员的Ward说:“如果你有一种方法来综合这些警告的相互作用,你就有一种强大的、多功能的方法来绕过所有的安全机制。”。MacOS本身包含一项功能,允许AppleScript等程序生成“合成点击”,这是由程序而非人类手指生成的鼠标点击。设置此功能是为了帮助残疾人使用工具实现各种功能。此外,为了避免恶意软件滥用这些编程点击,苹果在一些敏感情况下禁止使用此功能点击“允许”按钮。(问答平台)
但是Ward发现这个功能使得他的恶意软件测试代码像人类一样容易通过点击获得许可。因此,黑客可以绕过系统安全警告,直接访问敏感数据或敏感功能。在测试中,MacOS未能阻止该功能提取用户联系人、获取时间表以及读取经纬度信息。他的恶意软件测试代码可以像人类一样容易通过点击获得许可。
苹果系统MacOS被曝新漏洞,黑客直接绕开系统安全警告窃取资料
最新推荐文章于 2024-08-30 18:05:38 发布