MacOS新漏洞允許黑客使用「合成點擊」繞開系統安全警告

PingWest品玩8月13日訊，據Wired消息，星期日在拉斯維加斯舉辦的DefCon黑客大會上，著名Mac黑客Patrick Wardle 瓦德爾計劃推出一套針對MaOS版本的自動攻擊，它能夠在電腦提出是否允許程度獲取數據時，利用「合成點擊」允許惡意軟體通過許可提示。

這都源自MacOS本身包含一項為殘障人士提供的功能，可以讓AppleScript等程序生成「合成點擊」，也就是由程序而非人類手指生成的滑鼠點擊動作。為了避免惡意軟體濫用這些程序化的點擊，蘋果在一些敏感情況下禁止使用該功能點擊「允許」按鈕。

但瓦爾德卻意外發現，MacOS未能阻止該功能提取用戶聯繫人、獲取日程表、閱讀經緯度信息。他的惡意軟體測試代碼可以像人類一樣輕而易舉通過點擊獲取許可權。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！