黑客稱可通過「合成點擊」繞開macOS安全警報

據國外媒體報道，在拉斯維加斯周日舉行的防禦黑客大會(DefCon hacker conference)上，美國國家安全局前僱員、知名Mac電腦黑客帕特里克·沃德爾(Patrick Wardle)對蘋果macOS操作系統進行安全攻擊，其通過所謂的「合成點擊」(synthetic click)讓惡意軟體輕而易舉地通過了系統安全警報。沃德爾認為，這種繞過macOS操作系統安全機制的方法或許能夠竊取用戶電腦中存在的聯繫人，甚至於進入操作系統內核，完全控制電腦。

據悉，操作系統常常通過讓用戶選擇「允許」或「拒絕」程序訪問敏感數據或功能，從而創建一個檢查點，阻止惡意軟體，同時讓正常的應用程序通過。但沃德爾的方法能夠幫助惡意軟體滲透到計算機的安全層內。

作為Digita安全公司的一名安全研究員，沃德爾表示，「如果你有一種方法與系統發出的警報進行綜合交互，你就擁有了一種可以繞開安全機制的強大方法。」

但是，沃德爾的合成點擊方法繞過的彈窗提示對用戶來說仍然可見，蘋果macOS操作系統依舊會提示用戶電腦上存在惡意軟體。但沃德爾表示，惡意軟體可以等待用戶離開機器的時候再去觸發並繞過彈窗提示。

沃德爾承認，他的「合成點擊」攻擊並不能直接侵入Mac操作系統內部或控制電腦。但在某些黑客手中，它們可能是一個危險的工具，讓老練的攻擊者從計算機中竊取更多數據或獲得更深層控制。

文章出處：網易科技

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！